Les entreprises utilisant les solutions SAP doivent faire face à de sérieuses menaces de sécurité. Des vulnérabilités récemment découvertes dans plusieurs de ses produits, notamment S/4HANA et NetWeaver, mettent en danger l’intégrité des systèmes. La gravité de ces failles impose une réaction rapide de la part des utilisateurs pour éviter de potentielles attaques. Voici ce que vous devez savoir sur ces vulnérabilités et les mesures à prendre.
À retenir : les 3 informations de l’article
- Des vulnérabilités critiques ont été identifiées dans les produits S/4HANA et NetWeaver de SAP.
- Les failles permettent à des attaquants d’exécuter des commandes malveillantes sans authentification.
- SAP recommande l’installation immédiate de correctifs pour protéger les systèmes des attaques.
Les vulnérabilités identifiées
SAP a récemment alerté ses utilisateurs sur plusieurs failles de sécurité critiques dans ses logiciels d’entreprise. Parmi elles, une vulnérabilité dans NetWeaver a reçu un score maximal de 10, indiquant sa gravité. Cette faille permet à des attaquants d’exécuter des commandes malveillantes en exploitant un port ouvert, sans nécessiter de connexion préalable.
En plus de cette faille, trois autres vulnérabilités sérieuses ont été découvertes dans NetWeaver, avec des scores de gravité de 9,9, 9,6 et 9,1. Ces failles représentent une menace importante pour les systèmes qui n’ont pas encore été mis à jour.
Impact sur les systèmes S/4HANA
Une vulnérabilité spécifique dans la suite S/4HANA, identifiée par SecurityBridge sous le nom de CVE-2025-42957, est déjà exploitée activement. Cette faille permet à un attaquant disposant de droits d’utilisateur de prendre le contrôle complet d’un système. Les conséquences peuvent être graves, allant du vol de données à l’espionnage industriel, en passant par la mise en place de ransomwares.
Cette vulnérabilité agit comme une porte dérobée, compromettant la confidentialité, l’intégrité et la disponibilité des processus métier critiques. Une simple attaque de phishing peut être suffisante pour qu’un attaquant obtienne les droits nécessaires pour exploiter cette faille.
Autres produits affectés et recommandations
Outre S/4HANA et NetWeaver, d’autres produits SAP, tels que Business One, Commerce Cloud, Datahub, HCM et BusinessObjects, présentent également des vulnérabilités. Les scores de gravité de ces failles varient entre 3,1 et 8,8, ce qui souligne la nécessité d’une vigilance accrue.
SAP exhorte ses clients à installer les correctifs disponibles sans délai. Tout report de cette mise à jour renforce la probabilité d’attaques actives, mettant en péril les données et la sécurité des systèmes des entreprises utilisatrices.
Contexte de SAP et de ses solutions
SAP est l’un des principaux fournisseurs mondiaux de logiciels d’entreprise, offrant des solutions pour la gestion des ressources, les opérations commerciales et l’analyse des données. Les produits phares de SAP, tels que S/4HANA et NetWeaver, sont largement utilisés par des entreprises de différentes tailles pour optimiser leurs processus métiers.
En tant que leader du secteur, SAP est régulièrement confronté à des défis en matière de sécurité informatique. L’identification et la correction rapide des vulnérabilités sont essentielles pour maintenir la confiance de ses clients et garantir la continuité des opérations dans un environnement numérique de plus en plus complexe.