Critical SAP Vulnerabilities: ABAP, Approuter and Commerce Cloud Need Review

Kritične SAP ranjivosti: ABAP, Approuter i Commerce Cloud zahtevaju hitnu proveru
Kolege, skrećem pažnju na važna ažuriranja iz oblasti sajber bezbednosti.
SAP je zatvorio kritičnu ranjivost CVE-2026-44747 u NetWeaver ABAP sa CVSS 9,9. Može dovesti do oštećenja memorije, pristupa podacima, njihove izmene i prekida rada.
Postoji workaround kroz SICF, ali on isključuje deo funkcionalnosti SAP GUI for HTML. Zato SAP i Onapsis preporučuju ABAP Kernel patč.
Takođe su ispravljene CVE-2026-27690 u SAP Approuter i CVE-2026-44761 u SAP Commerce Cloud. U drugom slučaju proverite da li je u production okruženju ostao sample OAuth klijent sa podrazumevanim credential-ima.
Važno je: i bez znakova aktivne eksploatacije, ove greške utiču na poverljivost, integritet i dostupnost.
Da li ste već proverili svoje SAP sisteme?
#SAP #sajberbezbednost #ranjivost #enterprise


Latest comments
No comments yet.