SAP ndreq të metat kritike në NetWeaver dhe Retë Tregtare
SAP ka lëshuar rregullime për 15 dobësi si pjesë e paketës së saj të grupit të sigurisë 2026 qershor, duke përfshirë katër të meta kritike që prekin NetWever dhe Renë Tregtare SAP.
NetWeaver është platforma bazë e aplikimit të SAP-it dhe pirgu i mallrave të mesme që siguron bazën për shumë aplikime biznesi të SAP-it, duke përfshirë sistemet e ERP-së, duke trajtuar funksione të tilla si aplikimi që shërbejnë, integrimi, autentikimi, administrimi i përdoruesve dhe përpunimi i të dhënave.
Retë tregtare janë një platformë e-komerce (më parë Hybris). Ai bën të mundur që organizatat të ndërtojnë dhe të menazhojnë dyqanet online, kanalet dixhitale të shitjeve, katalogët e produkteve, llogaritë e klientëve dhe sistemet e menaxhimit të rendit për tregtinë B2B dhe B2C.
Në plumbin e sigurisë së këtij muaji, SAP rendit dobësitë e mëposhtme kritike që janë trajtuar:
Serveri i Programeve NetWeaver për NetWeaver Server ABAP dhe Platforma ABAP lejojnë një sulmues të identifikuar me privilegje normale për të marrë një mesazh të vlefshëm dhe për të dërguar dokumentet e ndryshuara XML tek akredituesi, 190 lexon përshkrimin për CVE-2026-44748 .
Kjo mund të rezultojë në pranimin e informacioneve të ngatërruara të identitetit që çojnë në akses të paautorizuar ndaj të dhënave të ndjeshme të përdoruesit dhe ndërprerjes potenciale të përdorimit normal të sistemit.
Në rastin e CVE-2026-227671 , një sulmues mund ta shfrytëzojë atë pa autentifikim duke dërguar kërkesa të bëra me RFC-në në pika të prekshme, duke hedhur në dorë vlerën e papërshtatshme të kokrrave për të shkaktuar korrupsion të kujtesës.
Përveç çështjeve kritike të sigurisë më lart, SAP ju drejtua gjithashtu dy dobësive të larta. CVE-2026-29145 përfshin të meta të shumta Apash Tomcat që ndikojnë në Renë Tregtare dhe CVE-2026-44751, e cila është një çështje e kontrollit të autorizimit të humbur në NetWaver ABAP.
Kompania gjermane e softuereve të ndërmarrjeve ju drejtua gjithashtu injektimit të ndryshëm SQL, pasital, skenarit ndër-site (XSS), spoofimit e-mail dhe çështjeve të autorizimit anashkalojnë çështjet nëpërmjet prodhimeve të shumta të SAP.
Detajet rreth të metave dhe këshillimit të zbutjes apo punës janë në dispozicion vetëm për klientët e SAP me një llogari portale sigurie.
Organizatat që përdorin produktet e ndikuara duhet t’i japin përparësi ruajtjes, veçanërisht të metave të autentifikimit SAML (CVE-2026-44748) dhe çështjes së korrupsionit të kujtesës (CVE-2026-2671), të cilat u klasifikuan shumë të rënda dhe mund të kenë një ndikim serioz në mjediset e ndërmarrjeve.
Kontrollo çdo shtresë para se sulmuesit të bëjnë
Ekipet e sigurisë arrijnë në 54% të sulmeve të suksesshme dhe paralajmërojnë vetëm 14%. Pjesa tjetër lëviz nëpër mjedisin tuaj të padukshëm.
Letra e bardhë e Picus tregon se si shkelja dhe simulimi i sulmit teston SIM-in dhe rregullat e EDR-së në mënyrë që kërcënimet të ndalen së rrëshqituri duke zbuluar.
Google rregullon një të shfrytëzuar aktivisht Android zero-ditë, 124 të meta
Palo Alto Global Mightor VPN auth anashkalimi tani shfrytëzohet në sulme
Hakmarrësit shfrytëzojnë të metën e FortiClient EMS për të nxitur malware infostealer
Hakmarrësit anashkalon SonicWall VPN MFA për shkak të paplotësimit
Hakmarrësit shfrytëzojnë të metat auth anashkalimi në plugin Burst Statistikat WordPress