Faits à court terme mars 2021

SolMan, nouvelle cible des pirates

Des experts en informatique mettent actuellement en garde contre une faille de sécurité critique dans Solution Manager (SolMan) de SAP. Actuellement, les pirates recherchent activement des versions vulnérables du logiciel de gestion de système et les utilisent pour compromettre tous les systèmes SAP connectés sans avoir à saisir d'informations de connexion, y compris les systèmes extrêmement critiques comme ERP, CRM et HR. La faille permet d'introduire et d'exécuter du code malveillant à distance.

Bien que SAP utilise également SolMan pour la gestion des licences chez ses clients, la gestion des services informatiques (ITSM) et la gestion du cycle de vie des applications (ALM) devraient être mieux gérées par des outils tiers sécurisés. Avec l'ESM Suite 5, un produit Solutive peut prendre en charge la gestion des services informatiques et la gestion du cycle de vie des applications pour les systèmes SAP à la place de SolMan. L'utilisation purement locale permet de combler immédiatement la faille de sécurité.