Crédit : Dreamstime
Chercheurs en sécurité, fabricant d’applications logicielles d’entreprise SAP et US Cybersecurity et Facilities Security Company (CISA) ont publié des mises en garde concernant une vulnérabilité cruciale affectant Web Interaction Supervisor (ICM), un composant central des applications de service SAP qui permet les communications HTTPS.
Tracée sous le nom de CVE-2022-22536, la vulnérabilité permet aux adversaires d’utiliser des paquets malformés pour tromper les serveurs SAP en exposant des données sensibles sans avoir besoin de s’authentifier, selon Onapsis Research Labs. Un correctif de sécurité est proposé et les organisations sont invitées à mettre à niveau le plus rapidement possible.
Exploitation possible via une simple demande HTTP
Dans un rapport, Onapsis a mentionné que la vulnérabilité peut être exploitée par une attaque appelée contrebande de demande HTTP, qui peut être utilisée pour voler des informations d’identification et des informations de session à partir de serveurs SAP non corrigés même si les serveurs sont positionnés derrière des proxys. « Une simple requête HTTP, identique à tout autre message valide et sans aucune sorte d’authentification, suffit à une exploitation efficace », a-t-il ajouté.
Un message sur le site Web de SAP a confirmé la gravité du problème, qui était révélé en même temps que 2 autres vulnérabilités SAP moins graves suivies comme CVE-2022-22532 et CVE-2022-22533. « Si le programme de votre organisation a été utilisé, ces vulnérabilités, alias « ICMAD », permettront aux agresseurs d’exécuter de graves activités destructrices sur les utilisateurs SAP, les informations sur l’entreprise et les procédures », a déclaré SAP.
Point de sécurité disponible, rançongiciel et vol d’informations parmi les risques d’exploitation
SAP a publié un correctif de sécurité pour CVE-2022-22536 le 9 février, et bien que l’entreprise ait déclaré ne connaître aucun consommateur associé violations, les entreprises doivent mettre à jour les applications SAP dès que possible en raison de l’utilisation massive de l’élément vulnérable et de la capacité d’exploitation.
« Comme nous l’avons observé grâce à des informations récentes sur les dangers, les acteurs de la menace ciblent activement les applications critiques telles que SAP et disposent de l’expertise et des outils nécessaires pour mener des attaques sophistiquées », a commenté Mariano Nunez, PDG d’Onapsis et co- fondateur.
CISA a averti que les organisations concernées pourraient subir le vol de données délicates, la fraude financière, l’interruption des procédures commerciales critiques, les ransomwares et l’arrêt des opérations si elles sont ciblées.
Toute l’actualité en temps réel, est sur L’Entrepreneur
