SAP GUI加密缺陷致敏感数据面临泄露风险
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
SAP GUI界面存在安全漏洞,用户数据存储加密机制失效,敏感信息如用户名和银行账号未加密或使用弱加密,可能导致企业违反GDPR等合规要求。建议禁用输入历史功能以降低风险。
🎯
关键要点
- SAP GUI界面存在安全漏洞,用户数据存储加密机制失效。
- 敏感信息如用户名和银行账号未加密或使用弱加密,可能导致企业违反GDPR等合规要求。
- CVE-2025-0055和CVE-2025-0056漏洞涉及的加密机制极易被逆向破解。
- CVE-2025-0056的Java版本问题更为严重,历史数据完全以明文存储。
- 这些漏洞可能导致企业面临GDPR、PCI DSS或HIPAA等合规风险。
- Pathlock建议企业禁用输入历史功能以降低风险。
➡️
