SAP GUIの欠陥により、弱い暗号化または暗号化なしで機密データが漏洩する from csoonline.com

SAP GUIの欠陥により、弱い暗号化または暗号化なしで機密データが漏洩する from csoonline.com security summary

SAP GUIの欠陥により、弱い暗号化または暗号化なしで機密データが漏洩する from csoonline.com

SAP GUIの欠陥により、弱い暗号化または暗号化なしで機密データが漏洩する from csoonline.com
www.csoonline.com
SAP GUI flaws expose sensitive data via weak or no encryption - csoonline.com
Newly disclosed vulnerabilities in SAP GUI for Windows and Java store user data with outda...

Pathlockの調査により、SAP NetWeaver AS-ABAPにCVE-2025-0159として追跡されている脆弱性が明らかになりました。
この報告書では、「SAP GUI for Java 7.80 パッチレベル9および6.10(SAP GUI for Windows 8.00 パッチレベル9.0)」にも脆弱性が見つかりました。
Dani氏は、脅威アクターがこれらの脆弱性を悪用してさらなる標的型攻撃を仕掛ける可能性があると指摘しました。
抽出されたデータは、攻撃者に偵察活動のための十分な材料を提供するという事実を否定するものではありません、と彼は付け加えました。

コメント

タイトルとURLをコピーしました