SAP corrige vulnerabilidades críticas de injeção de comando

Na terça-feira, a SAP também publicou três notas de segurança de alta prioridade, incluindo uma atualização de uma nota de agosto de 2023 abordando uma falha de autenticação inadequada no Commerce Cloud que poderia permitir que invasores se autenticassem sem uma senha longa.

As seis notas de segurança restantes abordam vulnerabilidades de gravidade média no NetWeaver, no Fiori Front End Server e na plataforma ABAP.

A empresa não faz menção à exploração de nenhuma dessas vulnerabilidades, mas sabe-se que operadores de ameaças têm como alvo falhas em aplicativos SAP para os quais foram lançados patches.

Para ter acesso complete ao Security Patch Day de março da SAP (em inglês) clique aqui.

Créditos: CISO Advisor