Duas falhas de segurança no SAP GUI para Windows e Java, agora corrigidas, permitiam o acesso indevido a informações sensíveis. Catalogadas como CVE 2025 0055 e CVE 2025 0056 (pontuação CVSS 6.0), as vulnerabilidades foram resolvidas nas atualizações de janeiro de 2025. O problema estava na função de histórico de entrada do SAP GUI, que armazena localmente dados inseridos por usuários para agilizar preenchimentos futuros. Esses dados podem incluir nomes de usuário, números de documentos, contas bancárias e outras informações confidenciais.
No Windows, o histórico é salvo com uma criptografia fraca baseada em XOR. No Java, os dados são armazenados sem nenhuma criptografia, como objetos serializados. Se um invasor tiver acesso ao diretório do usuário no sistema, poderá obter os arquivos e decodificar facilmente as informações. Também foi identificada uma terceira falha (CVE 2025 0059) relacionada ao SAP GUI para HTML, ainda sem correção. A recomendação é desativar a função de histórico de entrada e excluir os arquivos já armazenados nas pastas correspondentes.
Paralelamente, a Citrix corrigiu a falha crítica CVE 2025 5777 (CVSS 9.3) no NetScaler, que permite que invasores roubem tokens de sessão por meio de requisições malformadas. Isso pode ocorrer quando o sistema está configurado como Gateway ou servidor AAA. O problema é semelhante ao CitrixBleed de 2023, que teve grande impacto. A correção está disponível em versões recentes do NetScaler, e os usuários devem encerrar todas as sessões ativas após a atualização. Versões antigas, como 12.1 e 13.0, não são mais suportadas e devem ser substituídas por versões atualizadas. Embora não haja indícios de exploração ativa, especialistas alertam que o risco é alto e que ataques podem ocorrer a qualquer momento.
