Silicon.fr L'actualité informatique et high-tech pour décideurs IT

Sécurité : 50 000 clients de SAP seraient sous la menace de piratage

Selon Onapsis, la majorité des entreprises clientes de SAP sont vulnérables. Les failles menacent l'intégralité des données des systèmes.

Publié par La rédaction le 3 mai 2019 - mis à jour à 11:42

Lecture
1 min

Imprimer

Selon le spécialiste dans la sécurité d'applications professionnelles Onapsis, jusqu'à 50 000 entreprises utilisant les systèmes SAP pourraient être victimes de piratages en raison de vulnérabilités mal corrigées.

La société précise que les failles concernent deux composants de SAP.

Baptisées 10KBlaze, elles pourraient permettre à un hacker de prendre possession de l'intégralité des données du système SAP et de les modifier. Sans avoir besoin du moindre identifiant, les hackers pourraient s'introduire dans le système à partir du moment où ils disposent d'un accès au réseau.

Dans son rapport, Onapsis explique également qu'avec ces brèches, il est même possible de créer de nouveaux utilisateurs dotés d'autorisations élevées pour passer des commandes, faire des transferts d'argents et d'autres fraudes financières.

En tout, ces exploits pourraient affecter jusqu'à 90% des clients des solutions SAP.

Onapsis recommande fortement d'installer l'ensemble des mises à jour de sécurité des systèmes SAP disponibles et ce, dans les plus brefs délais.

Publié par :
La rédaction

Tags associés :

Avec Office 2024, Microsoft poursuit la mise en retrait d'ActiveX

Par Clément Bohic le 9 sept. 2024

Après la Cour des comptes, des acteurs du libre chargent la DINUM

Par Clément Bohic le 3 sept. 2024

Capgemini gobe Syniti et son expertise SAP

Par Clément Bohic le 29 août 2024

Architecture logicielle : les choix de Decathlon Digital

Par Clément Bohic le 26 août 2024

Une Dinum « balbutiante » sur l'open data et les logiciels libres

Par La rédaction le 18 juil. 2024

Abonnez-vous à Silicon Magazine !

Recevez le magazine chez vous ou sur votre lieu de travail et accédez à la version numérique à tout moment !

à partir de 120€ par an pour 1 an d'abonnement

J'en profite

Livres Blancs #bigdata

EasyVista

Les enjeux de la supervision du système d’information !

Easyvista a compilé cinq enjeux majeurs de l’observabilité, illustrés par des cas concrets de leurs clients : [...]

Télécharger

Kaspersky

La Threat Intelligence : quand, quoi et comment ?

Comment maximiser les bénéfices de la Threat Intelligence pour votre entreprise. La Threat Intelligence [...]

Télécharger

Thales

Les solutions de gestion des clés de CipherTrust [...]

Les nombreuses collaborations de Thales avec Google accélèrent la capacité des entreprises à migrer les données [...]

Télécharger

Box

Entrez dans l’ère de la collaboration sécurisée et [...]

Découvrez le nouveau livre blanc de Box.

Télécharger

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

7 novembre 2024

La MasterClass Silicon - NIS2

Organisé par silicon.fr

Inscrivez-vous

4 juillet 2024

La Matinale Silicon : IA & Cybersécurité

Organisé par Silicon

Voir le replay

29 mai 2024

Le grand dîner de gala de la Communauté

Organisé par Silicon

Revivre en images

Voir tous les événements

Inscrivez-vous à la Newsletter pour recevoir les dernières actualités

Abonnez-vous au magazine Silicon et profitez de contenus exclusifs !

Boostez votre expertise professionnelle en accédant aux informations clés de votre domaine.