Multiples correctifs de sécurité SAP.

/ News / Par / 2 minutes de lecture
123
5/5 - (1 vote)

Multiples correctifs de sécurité SAP.

Le 13 avril 2021, la journée des correctifs de sécurité SAP a vu la publication de 14 notes de sécurité.

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service (DDoS) et une exécution de code arbitraire à distance. (Sources)

Les 14 Correctifs de sécurité SAP du 13 avril 2021

Cet article de l’équipe SAP Product Security Response partage des informations sur les notes de sécurité du jour du patch qui sont publiées le deuxième mardi de chaque mois et corrigent les vulnérabilités découvertes dans les produits SAP. SAP recommande vivement au client de visiter le portail de support et d’appliquer des correctifs sur une priorité pour protéger son paysage SAP.
Le 13 avril 2021, la journée des correctifs de sécurité SAP a vu la publication de 14 notes de sécurité. Il y avait 5 mises à jour des notes de sécurité du jour du patch précédemment publiées. Liste des notes de sécurité publiées le jour du patch d’avril: (Sources)

Notes et actualités de sécurité SAP

Examiner et mettre en œuvre les notes de sécurité SAP critiques, planifier les prochains jours des correctifs de sécurité SAP et lire les actualités critiques de la sécurité SAP. Les notes de sécurité SAP contiennent les conseils d’experts de SAP concernant les actions importantes et les correctifs pour garantir la sécurité de vos systèmes.
Signaler une vulnérabilité de sécurité possible à SAP. Nous prenons très au sérieux toutes les questions liées à votre sécurité et nous travaillons constamment à l’amélioration des mesures de sécurité de nos produits. Si vous découvrez une vulnérabilité de sécurité potentielle dans un logiciel SAP, suivez les instructions ici. (Sources)


SAP SE est une entreprise allemande de droit européen qui conçoit et vend des logiciels, notamment des systèmes de gestion et de maintenance, principalement à destination des entreprises et des institutions dans le monde entier. SAP est le premier éditeur de logiciels en Europe et le quatrième dans le monde. 

Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises.

Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut