Un nombre important d'entreprises utilisant SAP seraient vulnérables à une faille vieille de 13 ans

Suite à l'analyse de centaines d'implémentations de SAP en 2017, Onapsis a constaté qu'environ 90% des systèmes étaient vulnérables à une faille qui affecte les installations SAP Netweaver. Cette faille pourrait être exploitée par un attaquant distant non authentifié ayant un accès réseau au système afin de compromettre la plate-forme ainsi que toutes ses données, de modifier ou d'extraire ces données ou de fermer le système.

Il s'agit d'un problème de configuration relatif à la communication entre les composants de l'infrastructure SAP, en particulier entre les serveurs d'application, SAP Message Server et l'instance centrale SAP. Un attaquant pourrait exploiter une configuration incorrecte de la liste de contrôle d'accès de SAP Message Server pour enregistrer un faux serveur d'application qui pourrait être utilisé afin d'obtenir le contrôle total de l'installation SAP.

Il est à noter que SAP Netweaver est utilisé par au moins 378 000 utilisateurs dans le monde. Les experts ont souligné que ce problème pourrait être atténué en configurant correctement la liste de contrôle d'accès de SAP Message Server et en appliquant les notes de sécurité SAP associées à cette faille (#821875, #1408081, #1421005).