A SAP publicou em 14 de julho de 2026 um pacote com 16 novas notas de segurança, um aviso no GitHub e três atualizações de notas anteriores. Três correções novas receberam prioridade crítica: a CVE-2026-44747, falha de corrupção de memória no SAP NetWeaver Application Server ABAP com pontuação 9,9; a CVE-2026-27690, contrabando de requisições HTTP no SAP Approuter anterior à versão 20.10.0, com pontuação 9,1; e a CVE-2026-44761, credenciais de exemplo inseguras no SAP Commerce Cloud, também com pontuação 9,1.

A fabricante recomenda que clientes consultem o portal de suporte e apliquem as correções com prioridade. Equipes de segurança devem inventariar as versões afetadas, priorizar os três itens críticos e validar a atualização em ambientes controlados antes da implantação ampla.

Fonte e transparência

Fonte original: SAP

Data de publicação original: 14/07/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.