Ivanti、Fortinet 和 SAP 发布多个严重漏洞补丁

Fortinet、Ivanti 和 SAP 已发布安全更新，修复了多个可能导致任意代码执行和信息泄露的严重安全漏洞。
Fortinet 修复的安全漏洞涉及 FortiSandbox、FortiSandbox Cloud 及 FortiSandbox PaaS WEB UI 中的一个命令注入漏洞，编号为 CVE-2026-25089（CVSS 评分：9.1）。
Fortinet 表示："FortiSandbox、FortiSandbox Cloud 及 FortiSandbox PaaS WEB UI 中存在 OS 命令中特殊元素未正确中和的漏洞 [CWE-78]，可能允许未认证攻击者通过特制的 HTTP 请求执行未授权命令。"
该问题影响以下产品及版本：

• FortiSandbox 5.0.0 至 5.0.5（升级至 5.0.6 或更高版本）
• FortiSandbox 4.4.0 至 4.4.8（升级至 4.4.9 或更高版本）
• FortiSandbox Cloud 5.0.4 至 5.0.5（升级至 5.0.6 或更高版本）
• FortiSandbox PaaS 5.0.4 至 5.0.5（升级至 5.0.6 或更高版本）

周二，Ivanti 也发布了针对 Ivanti Sentry（原 MobileIron Sentry）两个严重安全漏洞的修复：

• CVE-2026-10520（CVSS 评分：10.0）—— R10.5.2、R10.6.2 和 R10.7.1 之前版本中的操作系统命令注入漏洞，允许远程未认证用户实现 root 级远程代码执行。
• CVE-2026-10523（CVSS 评分：9.9）—— R10.5.2、R10.6.2 和 R10.7.1 之前版本中的认证绕过漏洞，允许远程未认证攻击者创建任意管理员账户并获得完全管理权限。

watchTowr Labs 公布了 CVE-2026-10520 的更多细节，称攻击者可以通过向 "/mics/api/v2/sentry/mics-config/handleMessage" 端点发送特制 HTTP 请求来利用该漏洞，该请求随后会被解释为 MICS 配置命令，并由名为 "handleExecute()" 的后端组件执行。
Ivanti 发布的补丁增加了额外的控制措施，阻止对易受攻击端点的访问，使未认证请求被重定向到登录页面。
安全研究员 Sonny Macdonald 表示："Ivanti 不仅移除了攻击者对易受攻击执行路径的控制，还在此路径前增加了一层保护，使得访问该端点变得更加困难。换句话说：他们增加了认证机制。"
最后是 SAP，它为 NetWeaver AS ABAP 和 ABAP Platform，以及 SAP Commerce Cloud 和 SAP Data Hub 中的四个严重漏洞发布了修复：

• CVE-2026-44748（CVSS 评分：9.9）—— SAP NetWeaver AS ABAP 和 ABAP Platform 中 SAML 认证的 XML 签名封装漏洞
• CVE-2026-27671（CVSS 评分：9.8）—— SAP NetWeaver 和 ABAP Platform 中 Application Server ABAP 的内存损坏漏洞
• CVE-2026-22732（CVSS 评分：9.1）—— SAP Commerce Cloud 和 SAP Data Hub 中的潜在 Spring 安全漏洞
• CVE-2026-40128（CVSS 评分：9.0）—— SAP NetWeaver Application Server Java（Web Container）中的目录遍历漏洞

SAP 安全公司 Onapsis 表示："该应用程序允许拥有普通权限的已认证攻击者获取有效的签名消息，并向验证者发送经过篡改身份信息的修改后的签名 XML 文档。由于 XML 签名验证不当，被篡改的身份信息被接受，导致敏感用户数据被未授权访问，并可能破坏系统的正常使用。"
关于 CVE-2026-27671，该缺陷允许未认证攻击者发送特制的 RFC 请求，利用 SAP 内核验证 RFC 协议的方式实现内存损坏。
目前尚无证据表明上述任何漏洞已在野外被利用。但始终建议更新至最新版本以获得最佳防护。