Selon Onapsis, la majorité des entreprises clientes de SAP sont vulnérables. Les failles menacent l’intégralité des données des systèmes.
INSIGHTS FOR IT PROFESSIONALS
Edition Papier
Actualités Onapsis
Sécurité : plus de 300 vulnérabilités à combler chez Oracle
L’ERP E-Business Suite concentre à lui seul 120 vulnérabilités, dont 118 sont exploitables à distance. Les administrateurs vont avoir du pain sur la planche s’ils veulent éviter d’être pris de vitesse par des assaillants potentiels !
SAP corrige une faille critique de Hana, donnant un accès total aux données
Alerté par Onapsis, SAP bouche une série de vulnérabilités affectant un composant de sa base In-Memory. Un bug qui permet de bypasser l’authentification et d’accéder à toutes les données.
Sécurité : SAP, un nid de failles trop longtemps négligé
Siège des données et processus centraux des grandes entreprises, SAP apparaît comme une cible de choix pour des hackers. Pourtant, la sécurité de ces environnements reste mal maîtrisée, comme l’a montré une récente attaque exploitant une faille datant de… 2010.
Une vieille faille SAP expose les données des entreprises négligentes
Malgré un patch diffusé en 2010, une vieille faille SAP a abouti à la compromission des données d’au moins 36 entreprises. L’illustration des enjeux de sécurité que soulèvent les environnements SAP.
Le risque de cyberattaques SAP est sous-estimé
Aux yeux de l’IT, les cadres dirigeants sous-estiment les risques de cyberattaques qui pèsent sur les applications SAP. Conscient des enjeux, l’éditeur a nommé son premier CSO : Justin Somaini.
Avec Hana, SAP redécouvre la sécurisation des données
La société Onapsis recense une dizaine de failles dans la base de données SAP Hana, certaines apparaissant comme critiques. L’éditeur a déjà publié les correctifs correspondant.
