14 mars 2017 / 08:58 / il y a 5 mois

SAP corrige des failles critiques sur sa plate-forme Hana

Le premier éditeur européen de logiciels SAP a annoncé mardi avoir corrigé des vulnérabilités dans sa plate-forme Hana, qui pouvaient potentiellement permettre à des pirates de prendre le contrôle des bases de données et des applications professionnelles utilisées pour gérer les grandes entreprises. /Photo d'archives/Ralph Orlowski

FRANCFORT (Reuters) - Le premier éditeur européen de logiciels SAP a annoncé mardi avoir corrigé des vulnérabilités dans sa plate-forme Hana, qui pouvaient potentiellement permettre à des pirates de prendre le contrôle des bases de données et des applications professionnelles utilisées pour gérer les grandes entreprises.

L'exploitation des failles de sécurité dans les logiciels d'entreprise attire davantage les pirates car ils contiennent des données et exécutent des transactions jugées cruciales.

Les vulnérabilités corrigées par SAP appartiennent à la famille des "zero day" (sans délai) et sont considérées parmi les plus critiques jamais découvertes sur la plate-forme Hana qui gère les bases de données de l'éditeur allemand, le "cloud" (informatique dématérialisée) et d'autres applications métier, indique le cabinet de sécurité informatique Onapsis, à l'origine de la découverte des failles.

Selon SAP, 87% des 2.000 plus importantes entreprises mondiales utilisent ses logiciels.

Les failles découvertes par Onapsis se situent dans une fonctionnalité baptisée "User Self Service" (USS) qui pourrait permettre à des pirates de compromettre complètement le système sans avoir besoin de noms d'utilisateurs et de mots de passe valides.

Onapsis a informé SAP, il y a moins de 60 jours, de 10 vulnérabilités concernant Hana, que l'éditeur allemand a corrigé en un temps presque record, selon des entretiens avec des dirigeants des deux sociétés.

Le cabinet de sécurité informatique est déjà venu en aide à plus de 200 clients de SAP allant de Schlumberger à Sony, en passant par Westinghouse ou l'armée américaine. Il a également identifié des vulnérabilités dans les systèmes des concurrents de SAP, tels qu'Oracle.

Vers 08h30 GMT, le titre SAP perdait 0,16% à 89,02 euros alors que l'indice regroupant les valeurs technologiques européennes était inchangé (-0,02%).

Eric Auchard; Claude Chendjou pour le service français, édité par Benoît Van Overstraeten

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below