SAP ha rilasciato patch di sicurezza che affrontano più vulnerabilità critiche in diversi dei suoi prodotti durante il suo July Patchday. Tre delle vulnerabilità sono classificate come 'critiche', tra cui un potenziale difetto di accesso alla memoria in SAP NetWeaver Application Server ABAP, che potrebbe consentire agli attaccanti autenticati di accedere e modificare i dati o causare attacchi di negazione di servizio (CVE-2026-44747). Un'altra vulnerabilità critica in SAP Approuter consente agli utenti non autorizzati di interrompere la sincronizzazione delle richieste, potenzialmente esponendo le risposte degli utenti o causando i tempi di inattività del sistema (CVE-2026-27690). Inoltre, un conto esempio preconfigurato in SAP Commerce Cloud rappresenta un rischio consentendo agli attaccanti di leggere e manipolare i dati (CVE-2026-44761). Altre vulnerabilità ad alto rischio includono problemi in Apache-C, componenti sotto SAP Windows, e vari altri prodotti IT SAP. Gli amministratori sono invitati ad applicare prontamente questi aggiornamenti per ridurre le superfici di attacco.
Lettura del bias (Centro): L'articolo riporta gli aggiornamenti tecnici di sicurezza di SAP, un'entità aziendale, senza alcun apparente inquadramento politico o inclinazione ideologica.




