Les applications SAP visées par de nouveaux exploits de type 10KBLAZE

sapsecurityvulnerabilities.jpg

Onapsis Solutions indique avoir découvert la dissémination, dans des forums accessibles au public, de plusieurs exploits appartenant à la famille “10KBlaze”, qui visent les applications de l’éditeur SAP.

Plus de 50 000 organisations potentiellement impactées

Si ces exploits avaient déjà été détectés dans le passé, la firme américaine estime que leur publication récente pourrait affecter neuf systèmes sur dix chez plus de 50 000 clients de SAP dans le monde. La confidentialité, l’intégrité et la disponibilité des données concernées sont potentiellement impactées.

Les patches de sécurité relatifs à cette alerte (US-CERT AA19-122A) sont en grande partie déjà disponibles auprès de SAP.

Des applications critiques, y compris financières, touchées

Les principales applications SAP touchées sont les suivantes :

Les exploits référencés (…) affectent les systèmes SAP NetWeaver, qui est la plateforme fondamentale pour les applications business les plus critiques utilisées par les organisations. Si votre organisation exploite des applications comme l’ERP de SAP (ECC), SAP S/4HANA, SAP Solution Manager, la SAP Business Suite ou tout autre système basé sur NetWeaver, vous devrez vous assurer que les processus appropriés sont en place pour garantir la visibilité et le contrôle de votre organisation en matière de risque de cybersécurité dans vos applications SAP.

Pour plus d’informations, consultez le rapport de menace préparé par Onapsis ici.