Faille très critique pour SAP

La démonstration du chercheur Alexander Polyakov, baptisée "Un coup terrible au cœur du moteur Java EE de SAP", a été l'un des moments forts de la dernière conférence Black Hat.

Alexander Polyakov a découvert une faille affectant le middleware NetWeaver, et donc de nombreux produits SAP (comme Business Suite ERP). La vulnérabilité, très critique, permet d'esquiver le système d'authentification du progiciel allemand.

Alexander Polyakov a également montré comment il pouvait choisir ses serveurs SAP cibles via une simple requête Google. Le chercheur, qui n'a pas révélé tous les détails, a indiqué comment se protéger contre une attaque. SAP précise que la faille sera "très prochainement" corrigée.