Numéro : AL16-009
Date : Le 12 mai 2016
Objet
La présente alerte a pour but d’attirer l’attention sur l’exploitation active d’une vulnérabilité découverte dans des applications d’entreprise SAP.
Évaluation
Le CCRIC a été informé de l’exploitation d’une vulnérabilité dans des applications d’entreprise SAP qui permet à un attaquant non authentifié d’obtenir à distance un accès complet à la plateforme Java SAP.
Cette vulnérabilité réside dans Invoker Servlet, un composant intégré aux systèmes NetWeaver Application Server Java de SAP (les plateformes Java SAP). En 2010, SAP avait publié une mise à jour de sécurité pour régler cette vulnérabilité, mais de nombreux systèmes demeurent désuets ou mal configurés. C’est pourquoi la vulnérabilité pourrait encore toucher des systèmes SAP.
Mesures Recommandées
En raison du risque potentiel que pose cette vulnérabilité, le CCRIC recommande aux administrateurs de système d’analyser leur infrastructure à la recherche d’éventuels systèmes vulnérables et de mettre en œuvre les recommandations précisées dans la note de sécurité de SAP.
Références :
- Note de sécurité 1445998 de SAP :
https://service.sap.com/sap/support/notes/1445998 - Alerte US-CERT TA16-132A :
https://www.us-cert.gov/ncas/alerts/TA16-132A - Rapport sur les menaces d’Onapsis :
https://www.onapsis.com/threat-report-tip-iceberg-wild-exploitation-cyber-attacks-sap-business-applications