accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
delaware France recrute massivement en 2020
20/01/2020 delaware France est un intégrateur et partenaires de SAP sur le marché français. Il poursuit sa forte croissance et annonce l'ouverture de plus de 100 postes pour compléter ses équipes dans l'ensemble de ses agences de L ...
Le contenu de formation Litmos désormais accessible aux utilisateurs de Salesforce
18/01/2020 SAP a annoncé une nouvelle édition entreprise de la solution de formation SAP Litmos, avec plus de 2 000 cours vidéo ou téléchargeables, dont 150 cours destinés aux professionnels de l'expérience client. Cette nouvelle é ...
Alten inaugure une nouvelle agence à Mulhouse
18/01/2020 200 nouveaux collaborateurs seront recrutés courant 2020 dans toute la région Grand-Est, dont 100 postes à pourvoir pour cette seule nouvelle agence de Mulhouse. Située dans le bâtiment Andrinople, au sein du quartier d' ...
Cegid confirme sa place dans le dernier classement RIS Software Leaderboard
17/01/2020 Comparé au classement de l'année 2018, Cegid maintient sa place dans le top 3 dans les catégories Top Large Vendor et Top Apparel Vendor au niveau mondial, confirmant la portée de ses investissements réalisés dans le ret ...
Hitachi Solutions présente l'offre Essentials,
17/01/2020 Cette offre packagée est destinée à répondre efficacement aux attentes spécifiques des sociétés de services.
Le groupe Isatech rachète la société Tryade
16/01/2020 ESN spécialisée dans l'intégration de solutions Microsoft et labellisé Microsoft Gold Partner, le groupe Isatech vient d'acquérir la société nantaise Tryade, expert en infrastructures cloud, sécurité et solutions collabo ...
Infor présente de nouvelles solutions omnicanales pour les détaillants et les enseignes du secteur de la mode
15/01/2020 Ces solutions, fondées sur le machine learning, permettront d'optimiser les stocks, d'améliorer la planification de la demande et de l'approvisionnement, de renforcer l'efficacité des sites de production et d'accélérer l ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Le CHU de Nantes se transforme en hôpital numérique
14/01/2020 Avec la mise en place du nouveau Groupement Hospitalier Territorial (GHT) du département de Loire Atlantique il y a quelques années, le Centre Hospitalier Universitaire de Nantes, en plus de sa mission de service public ...
Sanofi soigne ses processus financiers en misant sur l'automatisation de ses procédures R2R
19/12/2019 En déployant la solution centralisée Cadency de Trintech pour gérer l'intégralité de ses processus financiers opérationnels, l'entreprise pharmaceutique a gagné en efficacité et en visibilité tout en améliorant sa confor ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
71% des Directeurs Administratif et Financier (DAF) considèrent jouer un rôle central dans la réussite de la transformation digitale de leur entreprise
24/10/2022 Esker, plateforme cloud mondiale qui valorise les métiers de la finance et du service client en automatisant les cycles de gestion, a mandaté OpinionWay pour prendre le pouls des directions financièr ...
Comment les Services Clients & Administration Des Ventes (ADV) ont-ils évolué depuis la crise sanitaire ?
27/09/2022 Esker, Citwell et Praxis dévoilent les résultats de la 2e édition de leur étude sur la maturité des Services Clients/Administration Des Ventes (ADV) en France depuis la crise sanitaire 2020. Près de 1 ...
Esker automatise la gestion des commandes clients de Suntory Beverage & Food Spain, améliorant ainsi sa chaîne logistique
12/09/2022 Esker, plateforme cloud mondiale qui valorise les métiers de la finance et du service client en automatisant les cycles de gestion, annonce que Suntory Beverage & Food Spain est désormais accompagné p ...
tous les communiqués
 
 
Dépêches    
Onapsis met en garde contre de nouveaux risques pour SAP et Oracle
 
24/08/2016 :: Le laboratoire de recherche Onapsis, spécialisé dans la sécurité des applications d'entreprise, observe une expansion continue des risques pour les installations SAP et Oracle.

Onapsis a publié récemment des rapports de sécurité mettant en garde contre des failles dans les configurations SAP HANA et SAP Trex. Une faille classée comme critique permet par exemple d'obtenir des privilèges de compte élevés, d'avoir un accès illimité à des données d'entreprise et de manipuler arbitrairement des informations provenant de bases de données, notamment des données sensibles sur les clients et les collaborateurs. La laboratoire a également rédigé plusieurs rapports sur la mise à jour critique publiée par Oracle en juillet, qui atteint un nombre record de 276 patchs. Le niveau de menace augmente en effet constamment pour les solutions Oracle : des failles permettent des attaques de type cross-site scripting ou détournement de clic. Ces mécanismes ciblent aussi des visiteurs de sites Web externes tels que des clients ou des partenaires.

Les failles annoncées par Onapsis en collaboration avec SAP le 21 juillet représentent un risque potentiel pour plus de 10 000 clients SAP et opérateurs de différentes versions de HANA. Une faille critique dans les systèmes HANA permet par exemple de lancer à distance une attaque par force brute pour usurper des privilèges élevés et obtenir un accès illimité à n'importe quelle information d'entreprise. En exploitant d'autres failles, les hackers peuvent aussi manipuler des entrées du journal d'audit, dissimuler des attaques et accéder à des données ou les altérer.

HANA permet la réalisation de transactions, l'analyse prédictive d'informations ainsi que l'analyse et le traitement de données textuelles ou spatiales. Les entreprises peuvent ainsi réagir en temps réel. Une faille classée comme critique permet aux cyber-attaquants d'accéder à des informations stratégiques pour l'entreprise concernant par exemple ses clients et ses salariés, les calculs de prix, la chaîne d'approvisionnement, la veille stratégique, les budgets, la planification et les prévisions.

Le détournement de clic (ou clickjacking) est un mécanisme d'attaque apparu récemment dans l'environnement SAP. Si ce piratage réussit, les clients ou partenaires qui visitent un site Web attaqué se retrouvent à cliquer sur des liens ou des boutons cachés et non sur les options de menu qu'ils pensent activer. Ces clics déclenchent des actions indésirables sur leur ordinateur.

Côté Oracle, Onapsis a aussi constaté une aggravation des risques au vu du nombre de patchs publiés en juillet 2016 lors de la mise à jour critique de l'éditeur. Cette mise à jour compte en effet 276 patchs, soit deux fois plus que la mise à jour précédente, publiée en avril 2016. Les patchs de juillet corrigent notamment 15 failles que le laboratoire Onapsis Research Labs avait signalées à Oracle. Ces failles concernaient 49 produits Oracle différents. Le danger encouru par les clients Oracle est aggravé par le fait que 60 % des failles peuvent être exploitées à distance : les hackers peuvent ainsi lancer des attaques à partir de n'importe quel ordinateur en réseau. Onze des failles révélées par le laboratoire de recherche concernant la suite Oracle e-Business permettent de recourir à du cross-site scripting, une technique grâce à laquelle les hackers peuvent transmettre du code malveillant au visiteur d'un site Web.

Depuis sa création, Onapsis a signalé plus de 300 failles dans SAP et Oracle et produit plus de 150 rapports de sécurité, dont plus de 35 concernant HANA. Il travaille en étroite collaboration avec les équipes responsables de la sécurité des produits chez SAP et Oracle.

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
CASTELIS
IRIUM SOFTWARE
TOPSOLID
APRODIX
E-LEARNING Lyon
Fitnet Manager
EXACT France
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
tout l'annuaire
 
TRIBUNE LIBRE
Une année importante pour l'automatisation des processus par la robotique
18/01/2020 L'automatisation des processus par la robotique, ou RPA, est la technologie qui va marquer l'année 2020. Grâce à la RPA, les processus et des tâches les plus ordinaires tels que le transfert des données d'un fichier à sa ...
Rich media, sécurité et digital : ce qui attend les entreprises en 2020
09/01/2020 Rich media : Au-delà des documents, l'utilisation des rich media. D'après l'adage, "une image vaut mieux que mille mots". Il n'y aura rien de plus vrai en cette nouvelle année. En effet, les contenus enrichis co ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
22, 23 & 24 septembre 2020 - Paris Porte de Versailles - Pavillon 3 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC Les prochains Salons Solutions vont regrouper 5 pôles thématique ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2024 - tous droits réservés
Articles
Interview de Florenc...
Focus sur l’étude « ...
Un clin d’œil à Beno...
ERP : les tendances ...
Salons Solutions 202...
Solutions Ressources...
Documation...
Dépêches
delaware France recr...
Le contenu de format...
Alten inaugure une n...
Cegid confirme sa pl...
Hitachi Solutions pr...
Le groupe Isatech ra...
Infor présente de no...
Communiqués de presse
71% des Directeurs A...
Comment les Services...
Esker automatise la ...
Esker/Grant Thornton...
Esker propose un nou...
Esker renforce son e...
Esker en position de...
Evénements
ESKER DIGITAL DAYS...
ESKER DIGITAL DAYS...
SALONS SOLUTIONS 202...
EUROBOIS...
SIANE 2019...
Salons Solutions Par...
Salons Solutions 201...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik