Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

SAP repară patru vulnerabilități critice: NetWeaver și Commerce Cloud periclitate

SAP a lansat actualizări de securitate pentru 15 vulnerabilități, dintre care patru sunt critice și afectează produsele NetWeaver și Commerce Cloud. Atacatorii pot exploata aceste breșe pentru divulgarea de informații, coruperea memoriei și perturbarea funcționării sistemelor.

TI 10 iunie 2026 4 min read

Pe 9 iunie 2026, SAP a publicat pachetul lunar de securitate, corectând 15 vulnerabilități. Dintre acestea, patru au primit rating de severitate maximă (critical) și vizează două produse de bază: SAP NetWeaver și SAP Commerce Cloud. Exploatarea lor poate duce la scurgeri de date sensibile, coruperea memoriei sau întreruperea serviciilor.

Ce vulnerabilități critice au fost descoperite?

Conform anunțului oficial, cele mai grave probleme sunt:
• O vulnerabilitate de tip server-side request forgery (SSRF) în SAP NetWeaver, care permite unui atacator să facă cereri către resurse interne, putând accesa informații confidențiale.
• O eroare de corupere a memoriei (memory corruption) în aceeași platformă, exploatabilă prin pachete special concepute.
• Două vulnerabilități în SAP Commerce Cloud ce pot duce la divulgarea de informații și la executarea de cod arbitrar în anumite condiții.

SAP a clasificat aceste defecte cu scor CVSS între 9.0 și 9.9, ceea ce indică un risc major pentru organizațiile care nu aplică patch-urile.

Impactul asupra companiilor

SAP NetWeaver este un middleware folosit pe scară largă în aplicațiile enterprise, iar SAP Commerce Cloud este o platformă de comerț electronic importantă. O breșă în aceste sisteme poate compromite datele financiare, operațiunile de vânzare sau chiar autentificarea utilizatorilor. Atacatorii ar putea fura înregistrări ale clienților, parole sau detalii de plată.

Deși SAP nu a raportat încă exploatări active ale acestor vulnerabilități, istoricul arată că astfel de defecte sunt frecvent vizate de grupări cibernetice imediat după publicarea patch-urilor.

Recomandări pentru administratorii IT

Specialiștii în securitate recomandă aplicarea cât mai rapidă a actualizărilor de securitate, în special pentru instanțele NetWeaver și Commerce Cloud expuse la internet. De asemenea, este bine să fie revizuite permisiunile de rețea și logurile pentru a detecta eventuale tentative de atac precoce.

SAP pune la dispoziție notele de securitate și patch-urile prin canalele obișnuite (SAP Support Portal). Pentru organizațiile care nu pot actualiza imediat, se recomandă segmentarea rețelei și dezactivarea funcțiilor neutilizate.

Concluzia este clară: actualizarea de iunie 2026 este esențială pentru orice întreprindere care folosește soluțiile SAP afectate. Amânarea patch-urilor crește exponențial riscul unei compromiteri.

Pe acelasi subiect

Mai multe →
Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste → Cyber Oracle avertizează: vulnerabilitate exploatată de hackeri în peste 100 de companii Oracle a emis un avertisment despre o vulnerabilitate de securitate pe care un grup de criminali cibernetici o exploatează activ. Google a notificat peste 100 de organizații cu servere potențial compromise. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.