ApplePlanet.PL
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI
No Result
View All Result
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
wtorek, 14 lipca, 2026
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
No Result
View All Result
ApplePlanet.PL
No Result
View All Result
Home Security

SAP usuwa krytyczne luki w NetWeaver Approuter oraz Commerce Cloud

od Pan z ApplePlanet
14 lipca, 2026
w Security
0
SAP usuwa krytyczne luki w NetWeaver Approuter oraz Commerce Cloud
465
SHARES
1.5k
VIEWS
Udostępnij na FacebookuUdostępnij na Tweeterze

Firma SAP opublikowała zestaw 20 nowych oraz zaktualizowanych not bezpieczeństwa w ramach lipcowego cyklu poprawek. Wśród usuniętych luk znajdują się krytyczne błędy, które mogły umożliwić nieautoryzowanym użytkownikom dostęp do danych, ich modyfikację, a także doprowadzić do paraliżu systemów informatycznych.

Krytyczne luki w zabezpieczeniach

Najpoważniejszym zagrożeniem okazała się luka oznaczona jako CVE-2026-44747, której przyznano maksymalny wskaźnik ważności w skali CVSS na poziomie 9.9. Jest to błąd korupcji pamięci w serwerze aplikacji NetWeaver ABAP. Eksperci z firmy Onapsis ostrzegają, że udana eksploatacja tej podatności pozwala atakującemu na przejęcie kontroli nad danymi oraz wywołanie awarii systemu. Użytkownikom zaleca się niezwłoczną instalację poprawek, choć jako tymczasowe rozwiązanie możliwe jest wyłączenie wszystkich węzłów ICF z określoną właściwością w transakcji SICF.

Kolejnym krytycznym problemem jest luka CVE-2026-27690 (wynik CVSS 9.1) dotycząca mechanizmu Approuter w środowiskach innych niż Cloud Foundry. Podatność ta umożliwia nieuwierzytelnionemu atakującemu przeprowadzenie ataku typu HTTP request smuggling. W efekcie może dojść do desynchronizacji żądań i odpowiedzi, co otwiera drogę do dalszych działań wymierzonych w infrastrukturę.

Trzecia krytyczna podatność, CVE-2026-44761 (wynik CVSS 9.1), dotyczy rozwiązania Commerce Cloud i wynika z zastosowania zakodowanych na sztywno danych uwierzytelniających. Problem wiąże się z przykładowymi skryptami konfiguracyjnymi, które były udostępniane w portalu pomocy SAP w celach deweloperskich i testowych. Jeśli administratorzy wykorzystali te skrypty w środowisku produkcyjnym bez zmiany domyślnych haseł, atakujący może uzyskać token dostępowy i manipulować danymi systemowymi.

Exploitation requires that the customer execute the sample script and retain the resulting OAuth2 client in production without replacing the hardcoded secret. Customers who removed the sample client or replaced the secret with a strong, unique value are not affected.

Pozostałe aktualizacje i zalecenia

Oprócz wymienionych wyżej luk, SAP wydał sześć not dotyczących błędów o wysokim stopniu ważności. Dotyczą one szerokiego spektrum rozwiązań, w tym:

  • Integration Suite (Edge Integration Cell)
  • SAProuter
  • NetWeaver Application Server Java
  • Approuter oraz Commerce Cloud
  • Change and Transport System Attach Tool (ctsattach)
  • Warto zaznaczyć, że aktualizacje dla Integration Suite oraz Commerce Cloud zawierają poprawki dla znanych luk w bibliotekach Apache Camel i Apache Tomcat. SAP zaktualizował również notę dotyczącą krytycznej podatności w NetWeaver, która była już łatana w czerwcu, rozszerzając wsparcie na dodatkowe pakiety. Pozostałe wydane poprawki adresują błędy o średnim i niskim stopniu ryzyka, występujące w systemach S/4HANA, Fiori, CRM oraz HANA Extended Application Services.

    W przypadku Commerce Cloud, gdzie problem wynikał z niejasnej dokumentacji, zaleca się przeprowadzenie audytu środowisk produkcyjnych w celu sprawdzenia, czy w użyciu nie pozostały przykładowe konfiguracje OAuth2 z domyślnymi danymi dostępowymi.

    Share186Tweet116
    Poprzedni artykuł

    Luka w rozszerzeniu Claude pozwala na dostęp do Gmaila i Kalendarza

    Następny artykuł

    Automatyzacja badań matematycznych a spadek kompetencji ludzi

    Następny artykuł
    Automatyzacja badań matematycznych a spadek kompetencji ludzi

    Automatyzacja badań matematycznych a spadek kompetencji ludzi

    Polub nas i bądź na bieżąco

    Ostatnie Wpisy

    • Nowe trasy z Mario Kart dostępne w aplikacji Nintendo Music 14 lipca, 2026
    • Capcom uważa że silnik RE jest idealny dla konsoli Nintendo Switch 2 14 lipca, 2026
    • Dlaczego wydajność energetyczna jest kluczowa dla infrastruktury AI 14 lipca, 2026
    • Nemotron Labs otwiera dostęp do bezpiecznych i konfigurowalnych modeli AI dla firm oraz państw 14 lipca, 2026
    • Przeciwciała kształtują połączenia w dorosłym mózgu 14 lipca, 2026

    Informacje

    • Polityka prywatności
    • Redakcja
    • Współpraca
    • REDAKCJA
    • WSPÓŁPRACA
    • POLITYKA PRYWATNOŚCI

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In

    Add New Playlist

    No Result
    View All Result
    • Apple
    • Sztuczna inteligencja AI
    • Komputery I tablety
    • Smartfony
    • Security
    • Nauka i technika