Coronavirus: les États-Unis assurent avoir trouvé un traitement très prometteur
Le gouvernement américain avertit les grandes entreprises de vérifier la configuration de leurs systèmes SAP après une société de sécurité informatique découvert que au moins 36 entreprises mondiales étaient encore vulnérables à un important bogue corrigé il y a plus de cinq ans.
Le bogue permet aux pirates d'accéder à distance à un accès administratif complet aux systèmes SAP et affecte au moins 18 systèmes logiciels de l'entreprise. vendor Onapsis.
En l'utilisant, les attaquants peuvent obtenir un "contrôle total des informations et des processus métier sur ces systèmes, ainsi que », a déclaré le département américain de la Sécurité intérieure dans un bulletin.
[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]La vulnérabilité d'une plate-forme cloud d'entreprise dépend de sa configuration spécifique et de toute application personnalisée »Au cours de ses recherches, Onapsis a découvert que de grandes entreprises aux États-Unis, au Royaume-Uni, en Allemagne, en Chine, en Inde, au Japon et en Corée du Sud étaient vulnérables. Le travail de l'entreprise couvrait un certain nombre d'industries, dont le pétrole et le gaz, les télécommunications, les services publics, la vente au détail, l'automobile et la sidérurgie. C'est ce bogue qui est exploité avec une application SAP Java sensible pour obtenir un accès administrateur aux systèmes, dit Onapsis.
SAP a déclaré que la servlet Invoker était désactivée dans NetWeaver 7.20, donc toutes les applications SAP publiées depuis 2010 sont exemptes de cette vulnérabilité .
Pourquoi le bogue pose-t-il toujours problème?
SAP a déclaré qu'il n'était pas désactivé par défaut dans les versions plus anciennes que NetWeaver 7.20 car il pouvait casser des logiciels personnalisés développés par des entreprises.
Onapsis défaut SAP mais blâme un manque de visibilité et de gouvernance des problèmes de cybersécurité et des risques par les entreprises sur les systèmes SAP après leur installation.
"C'est une responsabilité qui incombe aux équipes de sécurité informatique, aux fournisseurs de services et audit externe des clients SAP entreprises », a-t-il dit.
Des rumeurs sur le sort du service de jeu en nuage OnLive ont tourbillonné vendredi après-midi après que des rapports eurent révélé que l'entreprise avait licencié la plupart de ses employés. OnLive est timide sur sa situation commerciale, mais vendredi après-midi plusieurs employés ont été vus quitter la société basée à Palo Alto portant des boîtes d'emballage.
Les premiers rapports de problèmes sont venus, comme beaucoup le font ces jours-ci, sur Twitter lorsque Brian Fargo de InXile Entertainment a tweeté: «Leurs employés envoient des courriels indiquant qu'OnLive sera fermé d'ici la fin de la journée.»
LG corrige un bug de vol de données affectant des millions de téléphones Android
LG a corrigé une faille de sécurité dans une application préinstallée sur des millions de smartphones Android G3 que les chercheurs ont trouvé pourrait être utilisé pour voler une variété de données.
