A SAP lançou seu pacote de segurança de julho de 2026 com correções para 16 novas vulnerabilidades, um alerta adicional publicado no GitHub e três atualizações de problemas divulgados anteriormente. Quatro falhas foram classificadas como críticas.
A vulnerabilidade mais grave, CVE-2026-44747, recebeu pontuação CVSS 9.9 e afeta o SAP NetWeaver Application Server ABAP. O problema pode causar corrupção de memória e comprometer a confidencialidade, a integridade e a disponibilidade dos sistemas atingidos.
Outra falha crítica, CVE-2026-27690, está no SAP Approuter e pode permitir a manipulação de comunicações entre usuários e aplicações. O problema afeta versões do pacote anteriores à 20.10.0 e recebeu pontuação 9.1.
O SAP Commerce Cloud também foi afetado pela CVE-2026-44761. A vulnerabilidade envolve credenciais de exemplo inseguras que, se permanecerem ativas, podem facilitar acessos não autorizados a ambientes corporativos.
A SAP não informou exploração ativa das falhas divulgadas neste pacote. Mesmo assim, sistemas empresariais desse tipo armazenam dados financeiros, operacionais e de clientes, tornando a correção prioritária para organizações afetadas.
As empresas devem consultar as notas correspondentes às versões instaladas, aplicar os patches e revisar configurações de acesso. A SAP recomenda priorizar as atualizações críticas para reduzir a exposição dos ambientes corporativos.



