O que aconteceu
Fortinet, Ivanti e SAP liberaram atualizações de segurança em 10 de junho de 2026 para corrigir múltiplas vulnerabilidades críticas que permitem execução remota de código, bypass de autenticação e acesso não autorizado a sistemas corporativos. O lote inclui uma falha com CVSS 10.0 no Ivanti Sentry e uma injeção de comandos com CVSS 9.1 no FortiSandbox. Nenhuma das falhas tem evidência de exploração na wild até o momento.
Falhas críticas por vendor
A Fortinet corrigiu a CVE-2026-25089 (CVSS 9.1), uma vulnerabilidade de injeção de comandos no sistema operacional que afeta o FortiSandbox, FortiSandbox Cloud e FortiSandbox PaaS. Um atacante não autenticado pode executar comandos não autorizados via requests HTTP especialmente elaborados. A correção exige atualização para as versões 5.0.6 ou 4.4.9, dependendo da versão instalada.
| Vendor | CVE | CVSS | Tipo | Autenticação |
|---|---|---|---|---|
| Ivanti Sentry | CVE-2026-10520 | 10.0 | Injeção de comandos → RCE root | Não necessária |
| Ivanti Sentry | CVE-2026-10523 | 9.9 | Bypass de autenticação | Não necessária |
| SAP NetWeaver | CVE-2026-44748 | 9.9 | XML signature wrapping (SAML) | Autenticado |
| SAP NetWeaver | CVE-2026-27671 | 9.8 | Corrupção de memória via RFC | Não necessária |
| Fortinet FortiSandbox | CVE-2026-25089 | 9.1 | Injeção de comandos via HTTP | Não necessária |
| SAP Commerce Cloud | CVE-2026-22732 | 9.1 | Vulnerabilidade Spring Security | Não especificado |
| SAP NetWeaver Java | CVE-2026-40128 | 9.0 | Directory traversal | Não especificado |
Detalhes técnicos
A falha mais grave, CVE-2026-10520 no Ivanti Sentry, permite que um atacante remoto execute código com privilégios de root por meio de um request HTTP simples ao endpoint /mics/api/v2/sentry/mics-config/handleMessage. A watchTowr Labs, que publicou detalhes técnicos, explicou que o request é interpretado como comando de configuração MICS e executado por um componente chamado handleExecute(). O patch da Ivanti não removeu o caminho vulnerável, mas adicionou autenticação obrigatória ao endpoint. A CVE-2026-10523 complementa o ataque ao permitir que o invasor crie contas administrativas arbitrárias. No lado da SAP, a CVE-2026-44748 explora uma verificação inadequada de assinatura XML no processo de autenticação SAML, permitindo que um atacante autenticado com privilégios normais se passe por outros usuários e acesse dados sensíveis. Esse tipo de falha em produto empresarial segue o mesmo padrão da zero-day na VPN da Check Point e de outras vulnerabilidades críticas de segurança digital em 2026.
Prioridade de correção
- Ivanti Sentry — CVSS 10.0 com RCE root sem autenticação. Atualizar imediatamente para R10.5.2, R10.6.2 ou R10.7.1.
- SAP NetWeaver — vulnerabilidades de corrupção de memória (CVE-2026-27671) e bypass SAML (CVE-2026-44748) exigem patch urgente em ambientes expostos.
- FortiSandbox — atualizar para 5.0.6 ou 4.4.9. Filtrar acesso à interface web administrativa apenas via rede interna.
- Inventarie instâncias do Ivanti Sentry e SAP NetWeaver com exposição pública e priorize essas atualizações antes das demais.
Fontes
- The Hacker News — Ivanti, Fortinet, and SAP Release Patches for Multiple Critical Vulnerabilities
- SecurityWeek — Critical Vulnerabilities Patched in Fortinet, Ivanti Products
O que observar agora
Para equipes de seguranca, o ponto principal em “Fortinet, Ivanti e SAP corrigem vulnerabilidades críticas” e transformar o alerta em verificacao objetiva. Antes de assumir impacto, vale confirmar ativos expostos, versoes em uso, logs recentes e dependencias que possam ampliar o risco. Esse processo reduz ruido, evita pânico e ajuda a priorizar o que realmente precisa de resposta imediata.
Tambem e importante registrar evidencias. Guarde indicadores, horarios, sistemas afetados e decisoes tomadas durante a triagem. Mesmo quando o caso nao evolui para incidente, essa disciplina melhora a resposta futura e facilita explicar para lideranca por que uma acao foi tomada, adiada ou descartada.
Como medida pratica, revise backups, monitore autenticacoes incomuns, limite privilegios administrativos e confirme se alertas criticos chegam a alguem com autoridade para agir. A seguranca melhora quando noticias viram checklist operacional, nao apenas leitura passiva.
Para acompanhar “Fortinet, Ivanti e SAP corrigem vulnerabilidades críticas” com rigor, a recomendacao e voltar ao tema quando houver novos indicadores confirmados, patches publicados ou exploracao ativa validada por fontes confiaveis. Ate la, a melhor postura e revisar superficie exposta, reduzir privilegios desnecessarios e manter telemetria suficiente para investigar sinais fracos antes que se tornem incidentes.
Para acompanhar “Fortinet, Ivanti e SAP corrigem vulnerabilidades críticas” com rigor, a recomendacao e voltar ao tema quando houver novos indicadores confirmados, patches publicados ou exploracao ativa validada por fontes confiaveis. Ate la, a melhor postura e revisar superficie exposta, reduzir privilegios desnecessarios e manter telemetria suficiente para investigar sinais fracos antes que se tornem incidentes.