‘La vulnérabilité de NetSuite pourrait laisser des milliers de sites Web exposés.’

Les chercheurs ont mis en garde contre une nouvelle vulnérabilité dans l’outil SuiteCommerce de NetSuite qui pourrait exposer des données sensibles. Découlant de paramètres d’accès mal configurés, la vulnérabilité laisse des informations personnelles sensibles exposées, y compris les adresses complètes et les numéros de téléphone portable des clients. La vulnérabilité a déjà rendu plusieurs milliers de sites web SuiteCommerce en direct vulnérables et l’ampleur des dommages potentiels pourrait être considérable. « NetSuite est l’un des principaux systèmes de planification des ressources d’entreprise (ERP) au monde et gère des données cruciales pour des milliers d’organisations », a déclaré le chercheur d’AppOmni, Aaron Costello, à ITPro. « Mes recherches ont révélé que des milliers de ces organisations divulguent des données sensibles de clients au public en raison de configurations incorrectes de leurs paramètres d’accès. L’ampleur à laquelle j’ai constaté que ces expositions se produisent est significative », a-t-il ajouté.

Share the Post: