EChaque mois, SAP publie les détails des correctifs de sécurité pour l’ensemble de ses produits. SAP Business One, bien sûr, fait partie de ce processus mais ne reçoit pas nécessairement une mise à jour tous les mois car un produit n’apparaît dans la liste que lorsqu’une vulnérabilité est découverte.

En août 2022, une nouvelle vulnérabilité de SAP Business One a été identifiée. Ce blog vous aidera à comprendre de quoi il s’agit et ce que vous devez faire.

“Le lancement de pièces jointes depuis l’intérieur d’une application est une fonctionnalité couramment exploitée par les pirates informatiques. Ce correctif corrige cette vulnérabilité dans SAP Business One.”

La nouvelle vulnérabilité que SAP a publiée pour SAP Business One est appelée vulnérabilité par injection de code.

Actuellement, les utilisateurs peuvent télécharger à peu près n’importe quel type de fichier en tant que pièce jointe à des éléments tels que les commandes client dans SAP Business One. Cela inclut les fichiers exécutables tels que exe, bat, rpt et autres. Il a été déterminé que cela pouvait constituer un risque pour la sécurité, car ces fichiers peuvent être malveillants ou infectés par un virus, sans que l’utilisateur le sache. L’attachement et l’ouverture de ces fichiers éventuellement infectés peuvent commencer à infecter d’autres utilisateurs du même réseau.

Quelle est la solution ?

Tout d’abord, les utilisateurs DOIVENT être en train d’exécuter SAP Business One 10.0 FP2202 – il s’agit du premier correctif qui inclut des fonctionnalités pour protéger les utilisateurs contre cette vulnérabilité d’injection de code.

Vous pouvez trouver ces correctifs sur le SAP ONE Support Launchpad.

Dans ce correctif, SAP a amélioré l’outil de téléchargement des pièces jointes en lui donnant la possibilité de refuser le téléchargement de certains types de fichiers, ce qui empêche les fichiers dangereux de se propager aux autres utilisateurs ou de s’exécuter dans le système.

Quels types de fichiers sont bloqués ?

Les types de fichiers qui sont bloqués sont basés sur la liste de blocage de Microsoft Outlook. Vous pouvez consulter la liste des blocs ici.

Puis-je modifier la liste de blocage des fichiers ?

Oui ! Un gestionnaire d’entreprise SAP ou un super utilisateur aura la possibilité de modifier cette liste de blocage.

Pour ce faire, dans SAP Business One, accédez à la section Administration de votre menu. Sélectionnez Initialisation du système, puis Paramètres généraux. La fenêtre contextuelle des paramètres généraux s’affiche, comme indiqué ci-dessous.

Dans la fenêtre contextuelle Paramètres généraux, cliquez sur l’onglet Chemin. Ici, vous verrez une ligne qui dit Bloquer les pièces jointes exécutables. Pour afficher la liste de blocage actuelle, et ajouter ou supprimer des types de fichiers, cliquez sur les Elipses (…) à côté de cette ligne – cela fera apparaître un nouveau pop-up montrant la sélection de la liste de blocage.

Si vous êtes un super utilisateur, vous pouvez apporter des modifications à cette liste ici.

Rejoignez la communauté SAP Business One pour découvrir d’autres ressources gratuites et faciles à comprendre qui vous aideront à tirer le meilleur parti de votre SAP Business One !