Faille très critique pour SAP

Posted: 7 September 2011 in Press

La démonstration du chercheur Alexander Polyakov, baptisée “Un coup terrible au cœur du moteur Java EE de SAP”, a été l’un des moments forts de la dernière conférence Black Hat.

Alexander Polyakov a découvert une faille affectant le middleware NetWeaver, et donc de nombreux produits SAP (comme Business Suite ERP). La vulnérabilité, très critique, permet d’esquiver le système d’authentification du progiciel allemand.

Alexander Polyakov a également montré comment il pouvait choisir ses serveurs SAP cibles via une simple requête Google. Le chercheur, qui n’a pas révélé tous les détails, a indiqué comment se protéger contre une attaque. SAP précise que la faille sera “très prochainement” corrigée.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s