普华永道 ACE 自动评估软件存漏洞，可泄露客户敏感财务数据

德国安全公司 ESNC 发现普华永道会计事务所使用的 ACE 自动评估软件存在安全漏洞，黑客可利用漏洞获得事务所和客户的财务数据。

普华永道国际会计事务所（PricewaterhouseCoopers）成立于英国伦敦，全球顶级会计公司，位居四大会计师事务所之首。

普华永道 ACE 软件基于 SAP 系统运行，具有远程代码执行漏洞，允许攻击者远程注入恶意 ABAP 代码绕过变化管理控制和隔离约束限制，获取客户主要财务数据和人力资源工资信息。

德国安全公司 ESNC 将漏洞详细情况发布到网上。

该漏洞影响 ACE-ABAP 8.10.304 及之前版本。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.