Fortinet, Ivanti e SAP lançam atualizações de segurança críticas

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Fortinet, Ivanti e SAP divulgaram atualizações de segurança para corrigir vulnerabilidades críticas que podem permitir execução de código arbitrário e divulgação de informações. A Fortinet abordou uma falha de injeção de comando em seu FortiSandbox, classificada como CVE-2026-25089, com um CVSS de 9.1. Essa vulnerabilidade permite que atacantes não autenticados executem comandos não autorizados através de requisições HTTP manipuladas. Os produtos afetados incluem versões específicas do FortiSandbox e FortiSandbox Cloud.

Ivanti também lançou correções para duas falhas críticas em seu Ivanti Sentry, sendo a CVE-2026-10520, com CVSS 10.0, que permite execução remota de código com nível root, e a CVE-2026-10523, com CVSS 9.9, que possibilita a criação de contas administrativas sem autenticação. A correção implementada pela Ivanti adiciona controles que dificultam o acesso ao endpoint vulnerável.

Por fim, a SAP corrigiu quatro vulnerabilidades críticas em suas plataformas, incluindo a CVE-2026-44748, que envolve uma falha de assinatura XML, e a CVE-2026-27671, que permite corrupção de memória. Embora não haja evidências de exploração ativa dessas falhas, é recomendável que as organizações atualizem para as versões mais recentes para garantir a proteção adequada.

Fonte: https://thehackernews.com/2026/06/ivanti-fortinet-and-sap-release-patches.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
10/06/2026 • Risco: ALTO
VULNERABILIDADE

Fortinet, Ivanti e SAP lançam atualizações de segurança críticas

RESUMO EXECUTIVO
As vulnerabilidades identificadas nas soluções da Fortinet, Ivanti e SAP apresentam riscos significativos que podem resultar em exploração maliciosa e comprometimento de dados. A CVE-2026-10520, por exemplo, permite execução de código remoto com nível root, o que pode ter consequências devastadoras para a segurança das informações.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a exploração de vulnerabilidades e interrupção de serviços.
Operacional
Possibilidade de execução de código remoto e acesso não autorizado a dados sensíveis.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'Comércio Eletrônico']

📊 INDICADORES CHAVE

CVE-2026-10520 com CVSS 10.0. Indicador
CVE-2026-10523 com CVSS 9.9. Contexto BR
CVE-2026-25089 com CVSS 9.1. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões dos produtos afetados estão atualizadas.
2 Aplicar os patches disponibilizados pelas empresas imediatamente.
3 Monitorar logs de acesso e tentativas de exploração nas aplicações afetadas.

🇧🇷 RELEVÂNCIA BRASIL

As falhas relatadas podem comprometer a segurança de sistemas críticos, exigindo atenção imediata dos líderes de segurança.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).