Selon le spécialiste dans la sécurité d’applications professionnelles Onapsis, jusqu’à 50 000 entreprises utilisant les systèmes SAP pourraient être victimes de piratages en raison de vulnérabilités mal corrigées.

 

La société précise que les failles concernent deux composants de SAP.

 

Baptisées 10KBlaze, elles pourraient permettre à un hacker de prendre possession de l’intégralité des données du système SAP et de les modifier. Sans avoir besoin du moindre identifiant, les hackers pourraient s’introduire dans le système à partir du moment où ils disposent d’un accès au réseau. 

 

Dans son rapport, Onapsis explique également qu’avec ces brèches, il est même possible de créer de nouveaux utilisateurs dotés d’autorisations élevées pour passer des commandes, faire des transferts d’argents et d’autres fraudes financières.

 

En tout, ces exploits pourraient affecter jusqu’à 90% des clients des solutions SAP.

 

Onapsis recommande fortement d’installer l’ensemble des mises à jour de sécurité des systèmes SAP disponibles et ce, dans les plus brefs délais. 

Lire aussi : Suppression d’emplois, IA, …la stratégie de SAP inquiète ses clients francophones