Le Digital Trust Center (DTC) néerlandais met en garde contre une vulnérabilité dans un logiciel d’entreprise de SAP. Il était déjà clair que ce point faible était activement exploité. Il semble à présent que les agresseurs utilisent également cette faiblesse pour retrouver ultérieurement un accès aux systèmes.
C’est pourquoi le DTC, le service cybernétique du ministère néerlandais des affaires économiques, a relevé le niveau de menace pour le porter à ‘élevé’. Les hackers qui accèdent aux systèmes professionnels à cause de cette vulnérabilité, y placent également des Web Shells (interpréteurs de commandes), ce qui leur permet par la suite de pénétrer à nouveau dans les systèmes. Ces Web Shells sont vendus sur internet, ce qui amplifie encore le risque d’abus à grande échelle, selon le DTC.
Mises à jour sécuritaires
Les experts en cybersécurité conseillent aux entreprises disposant de logiciels SAP de mettre en œuvre les mises à jour sécuritaires dès que possible. Ils renvoient aussi à une solution d’urgence qui permet aux entreprises de vérifier si leurs systèmes sont infectés par des Web Shells.
Chez SAP, on déclare dans un communiqué prendre ‘très au sérieux la sécurité de nos produits et de nos clients’. ‘Nous avons été informés d’une vulnérabilité dans SAP NetWeaver Visual Composer’, révèle l’entreprise. Après avoir étudié le problème, un correctif a été développé. Selon SAP, un message de sécurité spécial a été publié à ce sujet le 24 avril déjà.
