SAP corrige des failles critiques sur sa plateforme (Hana)

Le premier éditeur européen de logiciels, l'allemand SAP, vient d'annoncer avoir corrigé des vulnérabilités critiques sur sa plate-forme Hana. Le cabinet de sécurité informatique Onapsis, à l'origine du signalement, signale qu'il s'agissait de vulnérabilités les plus critiques (zero day) jamais découvertes chez l'éditeur. Elles se situeraient dans une fonctionnalité baptisée User Self Service qui pourrait permettre de compromettre un système sans nécessiter les noms d'utilisateurs et les mots de passe. Précisons que selon SAP, 87% des 2 000 plus importantes entreprises mondiales utilisent ses logiciels, et que parmi elles figurent notamment Schlumberger, Sony, Westinghouse ou encore l'armée américaine. Ce matin, le titre de SAP était en légère baisse de 0,16% à 89,02 euros, alors que l'indice regroupant les valeurs technologiques européennes demeurait inchangé. [Source]