Ivanti, Fortinet, dan SAP Merilis Patch untuk Berbagai Kerentanan Kritis

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Fortinet, Ivanti, dan SAP telah merilis pembaruan keamanan untuk mengatasi beberapa kerentanan keamanan penting yang dapat mengakibatkan eksekusi kode arbitrer dan pengungkapan…

Fortinet, Ivanti, dan SAP telah merilis pembaruan keamanan untuk mengatasi beberapa kerentanan keamanan penting yang dapat mengakibatkan eksekusi kode arbitrer dan pengungkapan informasi.

Kelemahan keamanan yang ditambal oleh Fortinet berkaitan dengan kerentanan injeksi perintah di FortiSandbox, FortiSandbox Cloud, dan FortiSandbox PaaS WEB UI. Ini dilacak sebagai CVE-2026-25089 (skor CVSS: 9. 1).

“Netralisasi elemen khusus yang tidak tepat yang digunakan dalam kerentanan perintah OS [CWE-78] di FortiSandbox, FortiSandbox Cloud, dan FortiSandbox PaaS WEB UI dapat memungkinkan penyerang yang tidak diautentikasi untuk mengeksekusi perintah tidak sah melalui permintaan HTTP yang dibuat khusus,” kata Fortinet.

“Ivanti tidak hanya menghilangkan kendali penyerang atas jalur eksekusi yang rentan,” kata peneliti keamanan Sonny Macdonald. “Mereka juga menambahkan lapisan perlindungan di depannya untuk mempersulit pencapaian titik akhir. Dengan kata lain: mereka menambahkan otentikasi.”

Yang melengkapi daftar pembaruan adalah SAP, yang melakukan perbaikan untuk empat kerentanan kritis di NetWeaver AS ABAP dan ABAP Platform, serta SAP Commerce Cloud dan SAP Data Hub -

“Aplikasi ini memungkinkan penyerang yang diautentikasi dengan hak normal untuk mendapatkan pesan bertanda tangan yang valid dan mengirim dokumen XML bertanda tangan yang dimodifikasi dengan informasi identitas yang dirusak ke pemverifikasi,” kata perusahaan keamanan SAP Onapsis.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com