Falhas no SAP podem comprometer dados e serviços corporativos

A SAP lançou seu pacote de segurança de julho de 2026 com correções para 16 novas vulnerabilidades, um alerta adicional publicado no GitHub e três atualizações de problemas divulgados anteriormente. Quatro falhas foram classificadas como críticas.

A vulnerabilidade mais grave, CVE-2026-44747, recebeu pontuação CVSS 9.9 e afeta o SAP NetWeaver Application Server ABAP. O problema pode causar corrupção de memória e comprometer a confidencialidade, a integridade e a disponibilidade dos sistemas atingidos.

Outra falha crítica, CVE-2026-27690, está no SAP Approuter e pode permitir a manipulação de comunicações entre usuários e aplicações. O problema afeta versões do pacote anteriores à 20.10.0 e recebeu pontuação 9.1.

O SAP Commerce Cloud também foi afetado pela CVE-2026-44761. A vulnerabilidade envolve credenciais de exemplo inseguras que, se permanecerem ativas, podem facilitar acessos não autorizados a ambientes corporativos.

A SAP não informou exploração ativa das falhas divulgadas neste pacote. Mesmo assim, sistemas empresariais desse tipo armazenam dados financeiros, operacionais e de clientes, tornando a correção prioritária para organizações afetadas.

As empresas devem consultar as notas correspondentes às versões instaladas, aplicar os patches e revisar configurações de acesso. A SAP recomenda priorizar as atualizações críticas para reduzir a exposição dos ambientes corporativos.

Leia mais na mesma categoria:

NotíciasPatches e CorreçõesVulnerabilidades