English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Que ce soit sur des vieux SAP R/3 ou des SAP Netweaver récentq, les utilisateurs SAP et leurs mots de passe sont stockés, chiffrés, …
La sécurité du ‘SAP Secure Storage’
English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Qu’est-ce que le SAP Secure Storage ? Le SAP Secure Storage est un composant de SAP permettant de stocker des données sensibles que l’application …
Un simple mail pour DoS un SAP ? Voir plus….
English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Presque toutes les versions de SAP Netweaver supportent nativement le protocole SMTP (Simple Mail Transfer Protocol), cela permet d’échanger des e-mails entre le système …
Malware… SAP peut être le point d’entrée.
English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Les chercheurs en sécurité de chez ERPScan, ont découvert une vulnérabilité sur le SAP Gui et l’ont montré durant la dernière Conférence Troopers. La …
[ALERTE CERT] – Vulnérabilité SAP: 0 day #2
Le CERT-DEVOTEAM vous informe qu’une nouvelle vulnérabilité a potentiellement été identifiée par l’un de nos consultants. Cette vulnérabilité a été remontée à l’éditeur de la solution, mais un patch ne sortira …
Compromettre un SAP via la RFC Gateway
English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Certaines vulnérabilités de SAP ne peuvent être “patchées”, car elles ne concernent pas un bug dans un programme mais une mauvaise configuration d’un …
SAP est -aussi- vulnérables aux injections
English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] En août 2016, SAP a corrigé une vulnérabilité dans SAP Netweaver, toutes versions confondues : une SQL / Code injection, SAP Note 2311011 et …
SAP avec Oracle – Problème d’authentification
English version [x_custom_headline type= »left » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Dans les versions antérieures à SAP Netweaver 7.40, pour des raisons de communications, la base de données Oracle est installée avec le paramètre …
Un an de vulnérabilités SAP
English version [x_custom_headline type= »left » level= »h4″ looks_like= »h4″]Bilan rapide[/x_custom_headline] Le 13 décembre était le dernier « SAP Security Tuesday patch » de l’année. Il est donc possible de faire un bilan des vulnérabilités …