Kritične ispravke: Ivanti, Fortinet, SAP, VMware i n8n zatvorili RCE, SQLi i LPE

Kolege, želim skrenuti pažnju: objavljene su kritične ispravke za Ivanti, Fortinet, SAP, VMware i n8n.
Ivanti Xtraction (CVE-2026-8043) omogućavao je čitanje fajlova i ubacivanje HTML-a, što vodi curenju podataka i napadima.
Fortinet je uklonio ranjivosti u FortiAuthenticator i FortiSandbox koje su omogućavale neautorizovano izvršavanje koda.
SAP je zatvorio SQLi u S/4HANA i zaobilaženje autentifikacije u Commerce Cloud sa mogućnošću učitavanja zlonamerne konfiguracije.
VMware Fusion — lokalno povećanje privilegija; n8n — više ranjivosti (prototype pollution i RCE), ispravljeno u izdanjima.
Zašto je važno: ispravke zatvaraju vektore napada — preporučujem hitno ažuriranje.
Da li ste proverili kritične komponente u Vašoj infrastrukturi?
#sajberbezbednost #ispravke #RCE #infobezbednost


Poslednji komentari
Još nema komentara.