SAP lança atualizações para corrigir vulnerabilidades críticas

A SAP divulgou atualizações em julho de 2026 para corrigir várias vulnerabilidades, incluindo uma falha crítica no SAP NetWeaver Application Server ABAP, identificada como CVE-2026-44747, com uma pontuação CVSS de 9.9. Essa vulnerabilidade permite que um atacante autenticado explore erros lógicos na gestão de memória, resultando em corrupção de memória que pode levar ao acesso não autorizado a dados, modificação ou indisponibilidade do sistema. Como solução temporária, a SAP recomenda desabilitar todos os nós ICF com uma propriedade específica, embora isso não seja viável para todos os clientes. Além disso, duas outras vulnerabilidades críticas foram abordadas: CVE-2026-27690, que permite ataques de desincronização de requisições HTTP em ambientes não-Cloud Foundry, e CVE-2026-44761, que envolve o uso de credenciais padrão no SAP Commerce Cloud, permitindo que atacantes não autenticados obtenham tokens de acesso válidos. A SAP aconselha os clientes a auditar seus ambientes de produção e remover quaisquer clientes OAuth 2.0 afetados. Embora não haja evidências de exploração ativa, a aplicação das atualizações é fortemente recomendada para garantir a proteção adequada.

Fonte: https://thehackernews.com/2026/07/sap-patches-cvss-99-netweaver-abap-flaw.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
14/07/2026 • Risco: ALTO
VULNERABILIDADE

SAP lança atualizações para corrigir vulnerabilidades críticas

RESUMO EXECUTIVO
As vulnerabilidades identificadas, especialmente a CVE-2026-44747, exigem atenção imediata dos CISOs, pois podem resultar em sérios compromissos de segurança e impactos financeiros significativos. A recomendação é auditar os sistemas e aplicar as atualizações disponíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a acessos não autorizados e interrupções de serviço.
Operacional
Acesso não autorizado a dados, modificação de dados e possíveis ataques de negação de serviço.
Setores vulneráveis
['Tecnologia da Informação', 'E-commerce', 'Serviços Financeiros']

📊 INDICADORES CHAVE

CVE-2026-44747 com pontuação CVSS de 9.9. Indicador
CVE-2026-27690 com pontuação CVSS de 9.1. Contexto BR
CVE-2026-44761 com pontuação CVSS de 9.1. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar ambientes de produção para a presença de clientes OAuth 2.0 afetados.
2 Aplicar patches disponíveis para as vulnerabilidades identificadas.
3 Monitorar logs de acesso e atividades suspeitas relacionadas ao SAP.

🇧🇷 RELEVÂNCIA BRASIL

As vulnerabilidades podem comprometer a integridade e a confidencialidade dos dados, impactando diretamente a operação das empresas e a conformidade com a LGPD.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).