Патчи от Ivanti, Fortinet и SAP: исправлены несколько критических уязвимостей

Коллеги, хочу обратить внимание из сферы кибербезопасности: Ivanti, Fortinet и SAP выпустили патчи для ряда критических уязвимостей.
- Fortinet: команда исправила инъекцию команд в WEB UI FortiSandbox (CVE-2026-25089). Рекомендую обновить до указанных версий.
- Ivanti: два критических бага в Sentry — RCE через уязвимый эндпоинт (CVE-2026-10520) и обход аутентификации с созданием админов (CVE-2026-10523). Патч вводит дополнительные проверки и блокирует доступ.
- SAP: исправлены четыре критические уязвимости в NetWeaver, Commerce Cloud и Data Hub (SAML XML-signature, память, Spring, обход директорий).
Почему это важно: уязвимости дают RCE или полный доступ администратора — обновление снижает риск компрометации.
Как Вы планируете реагировать на эти патчи в своей среде?
#кибербезопасность #патчи #информационнаябезопасность #vulnerability


Последние комментарии
Комментариев пока нет.