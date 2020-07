Vulnérabilité dans SAP Netweaver

juillet 2020 par Bob Huber

Bob Huber, Chief Security Officer chez Tenable commente :

« La vulnérabilité SAP Netweaver, surnommée "RECON" (Remotely Exploitable Code on NetWeaver), pourrait affecter plus de 40 000 entreprises dans le monde et donnerait aux adversaires la liberté de contrôler les applications critiques, notamment la gestion de la chaîne d’approvisionnement (SCM) et la planification des ressources d’entreprise (ERP).

Il ne s’agit pas uniquement d’un problème technique ou informatique. Cette vulnérabilité peut potentiellement avoir des répercussions réglementaires, telles que la violation de la loi Sarbanes-Oxley (SOX) et du règlement général sur la protection des données (RGPD). En outre, les données compromises lors d’une attaque pourraient également avoir des effets ultérieurs. Cette vulnérabilité donnerait en effet aux cybercriminels un accès à des données hautement sensibles et privées, avec des conséquences économiques, physiques et sociales potentielles. Cela peut aller du vol de propriété intellectuelle et de secrets industriels, à la divulgation de paiements frauduleux, en passant par la modification de dossiers financiers.

Les organisations devraient s’attendre à ce que les cybercriminels suivent rapidement cette piste financière. La question n’est pas si mais quand commencera l’exploitation dans la nature. Il est essentiel que les organisations dans le monde corrigent immédiatement leurs systèmes. »