SAP informe 9 % de ses clients d’une mystérieuse faille de sécurité dans ses produits cloud

Le groupe allemand de logiciels SAP a annoncé lundi son intention de notifier environ 9 % de sa base de 440 000 clients des failles de sécurité identifiées dans certains de ses produits basés sur le Cloud.

Selon SAP, les problèmes ont été découverts à la suite d’un examen interne de la plateforme, qui a révélé que certains de ses produits cloud ne répondaient pas à une ou plusieurs normes de sécurité contractuelles ou légales.

La société n’a pas donné plus de détails sur la nature des failles de sécurité, car les problèmes n’ont pas encore été corrigés dans l’ensemble de son infrastructure. Néanmoins, elle ne pense pas qu’un attaquant ait exploité l’un des problèmes pour accéder aux données des clients.

Correctif

SAP a déjà commencé à travailleur sur des correctifs pour ces failles de sécurité, qu’elle avance comme prioritaires. Les produits concernés incluent les populaires SAP, SAP Concur, SAP/CallidusCloud Commissions, SAP/Callidus Cloud CPQ, SAP C4C/Sales Cloud, SAP Cloud Platform et SAP Analytics Cloud. Les mises à jour de sécurité des produits cloud devraient être terminées au cours du deuxième trimestre 2020.

Les dépenses liées à ces vastes mises à jour de sécurité ne devraient pas avoir d’impact sur les perspectives financières de la société pour 2020. Ses revenus avaient déjà été ajustés pour tenir compte de la pandémie de coronavirus.

SAP contacte désormais “individuellement” chacun des clients concernés pour leur fournir une assistance avec les mises à jour. Le nombre de clients touchés est estimé à un peu moins de 40 000.

Source : ZDNet.com