+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Failles SAP, dangers pour le SI (/showthread.php?tid=496)
Failles SAP, dangers pour le SI - Toll'Kun - 07-09-2016
<r><U><s></s><SIZE size="150"><s></s><B><s></s>D'anciennes failles mettent en péril le SI d'entreprises.<e></e></B><e></e></SIZE><e></e></U><br/>
<br/>
<br/>
<br/>
Un test a été opéré début 2016 par Onapsis sur une centaine de grandes entreprises, dans le monde, utilisant le système SAP. Ce test a dévoilé de nombreuses failles dans le SI de plusieurs dizaines d'entre elles . <br/>
<br/>
Ces failles ne devraient pourtant pas exister de nos jours en raison de patchs créés depuis déjà quelques années pour y remédier.<br/>
<br/>
Les failles en question permettent notamment une prise de contrôle à distance large des SI, avec captation et même altération de données non chiffrées, bien souvent stratégiques, mais aussi de rendre ces mêmes SI plus fragiles, les laissant à porter de nombreuses autres attaques.<br/>
<br/>
Parmi les entreprises touchées, 36 groupes américains, qui sont sujets à une faille du servlet Invoker. Cette faille rend fragiles tous les développements Java. Elle a pourtant été patchée il y a 6 ans.<br/>
<br/>
Ont été relevées pas moins de 480 failles, dont 142 jugées critiques. Ces failles touchent de nombreux secteurs, tels que le secteur pétrolier ou encore l'aéronautique. <br/>
<br/>
<br/>
Source:<URL url="http://www.lemondeinformatique.fr/actualites/lire-les-failles-sap-bombe-a-retardement-du-si-65800.html"><LINK_TEXT text="http://www.lemondeinformatique.fr/actua ... 65800.html">http://www.lemondeinformatique.fr/actualites/lire-les-failles-sap-bombe-a-retardement-du-si-65800.html</LINK_TEXT></URL></r>
Re: Failles SAP, dangers pour le SI - EnZ0 - 13-09-2016
<t>Quand on voit qui utilise SAP et le prix que ça coûte, ça fait peur</t>