07-09-2016, 07:14
<r><U><s></s><SIZE size="150"><s></s><B><s></s>D'anciennes failles mettent en péril le SI d'entreprises.<e></e></B><e></e></SIZE><e></e></U><br/>
<br/>
<br/>
<br/>
Un test a été opéré début 2016 par Onapsis sur une centaine de grandes entreprises, dans le monde, utilisant le système SAP. Ce test a dévoilé de nombreuses failles dans le SI de plusieurs dizaines d'entre elles . <br/>
<br/>
Ces failles ne devraient pourtant pas exister de nos jours en raison de patchs créés depuis déjà quelques années pour y remédier.<br/>
<br/>
Les failles en question permettent notamment une prise de contrôle à distance large des SI, avec captation et même altération de données non chiffrées, bien souvent stratégiques, mais aussi de rendre ces mêmes SI plus fragiles, les laissant à porter de nombreuses autres attaques.<br/>
<br/>
Parmi les entreprises touchées, 36 groupes américains, qui sont sujets à une faille du servlet Invoker. Cette faille rend fragiles tous les développements Java. Elle a pourtant été patchée il y a 6 ans.<br/>
<br/>
Ont été relevées pas moins de 480 failles, dont 142 jugées critiques. Ces failles touchent de nombreux secteurs, tels que le secteur pétrolier ou encore l'aéronautique. <br/>
<br/>
<br/>
Source:<URL url="http://www.lemondeinformatique.fr/actualites/lire-les-failles-sap-bombe-a-retardement-du-si-65800.html"><LINK_TEXT text="http://www.lemondeinformatique.fr/actua ... 65800.html">http://www.lemondeinformatique.fr/actualites/lire-les-failles-sap-bombe-a-retardement-du-si-65800.html</LINK_TEXT></URL></r>
<br/>
<br/>
<br/>
Un test a été opéré début 2016 par Onapsis sur une centaine de grandes entreprises, dans le monde, utilisant le système SAP. Ce test a dévoilé de nombreuses failles dans le SI de plusieurs dizaines d'entre elles . <br/>
<br/>
Ces failles ne devraient pourtant pas exister de nos jours en raison de patchs créés depuis déjà quelques années pour y remédier.<br/>
<br/>
Les failles en question permettent notamment une prise de contrôle à distance large des SI, avec captation et même altération de données non chiffrées, bien souvent stratégiques, mais aussi de rendre ces mêmes SI plus fragiles, les laissant à porter de nombreuses autres attaques.<br/>
<br/>
Parmi les entreprises touchées, 36 groupes américains, qui sont sujets à une faille du servlet Invoker. Cette faille rend fragiles tous les développements Java. Elle a pourtant été patchée il y a 6 ans.<br/>
<br/>
Ont été relevées pas moins de 480 failles, dont 142 jugées critiques. Ces failles touchent de nombreux secteurs, tels que le secteur pétrolier ou encore l'aéronautique. <br/>
<br/>
<br/>
Source:<URL url="http://www.lemondeinformatique.fr/actualites/lire-les-failles-sap-bombe-a-retardement-du-si-65800.html"><LINK_TEXT text="http://www.lemondeinformatique.fr/actua ... 65800.html">http://www.lemondeinformatique.fr/actualites/lire-les-failles-sap-bombe-a-retardement-du-si-65800.html</LINK_TEXT></URL></r>
<t></t>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
