Community Short Facts - Juin 2022
Aucune annonce mensuelle de SAP ne doit être négligée. Les Short Facts sont consacrés aux petites nouvelles ainsi qu'aux déclarations apparemment plus ou moins importantes de la communauté. C'est ici que se trouve la place pour les communiqués de presse spécifiques à SAP que l'on a tendance à négliger.
8 juillet 2022
Ce texte a été automatiquement traduit en français de l'allemand
Vulnérabilité critique de l'API
Salt Security a publié le nouveau rapport de vulnérabilité API de Salt Labs, qui a découvert une erreur de type Server Side Request Forgery (SSRF) dans la plateforme numérique d'une société américaine de fintech. La plateforme fintech offre à des centaines de banques et à des millions de clients une large gamme de services bancaires numériques. La faille de sécurité de l'API permet la prise en charge administrative de comptes (Account Takeover, ATO). Des acteurs malveillants auraient pu utiliser cette vulnérabilité pour lancer des attaques et obtenir des accès administratifs au système bancaire.
DE 
EN 
ES 
FR 
