Selon Onapsis, la majorité des entreprises clientes de SAP sont vulnérables. Les failles menacent l’intégralité des données des systèmes.

Selon Onapsis, la majorité des entreprises clientes de SAP sont vulnérables. Les failles menacent l’intégralité des données des systèmes.
L’ERP E-Business Suite concentre à lui seul 120 vulnérabilités, dont 118 sont exploitables à distance. Les administrateurs vont avoir du pain sur la planche s’ils veulent éviter d’être pris de vitesse par des assaillants potentiels !
Alerté par Onapsis, SAP bouche une série de vulnérabilités affectant un composant de sa base In-Memory. Un bug qui permet de bypasser l'authentification et d'accéder à toutes les données.
Siège des données et processus centraux des grandes entreprises, SAP apparaît comme une cible de choix pour des hackers. Pourtant, la sécurité de ces environnements reste mal maîtrisée, comme l’a montré une récente attaque exploitant u ...
Malgré un patch diffusé en 2010, une vieille faille SAP a abouti à la compromission des données d’au moins 36 entreprises. L’illustration des enjeux de sécurité que soulèvent les environnements SAP.
Aux yeux de l'IT, les cadres dirigeants sous-estiment les risques de cyberattaques qui pèsent sur les applications SAP. Conscient des enjeux, l'éditeur a nommé son premier CSO : Justin Somaini.
La société Onapsis recense une dizaine de failles dans la base de données SAP Hana, certaines apparaissant comme critiques. L’éditeur a déjà publié les correctifs correspondant.