返回
快讯

Ivanti、Fortinet、SAP修补多项高危漏洞

Fortinet、Ivanti 和 SAP 发布安全更新,修补多项可能导致任意代码执行与信息泄露的严重漏洞。受影响产品包括 FortiSandbox、Ivanti Sentry、SAP NetWeaver AS ABAP、ABAP Platform、SAP Commerce Cloud 和 SAP Data Hub。建议尽快升级到最新修复版本;其中 Ivanti Sentry 漏洞已被 CISA 列入 KEV。

CVE-2026-25089CVE-2026-10520CVE-2026-10523CVE-2026-44748CVE-2026-27671CVE-2026-22732CVE-2026-40128

Fortinet、Ivanti 和 SAP 已发布安全更新,以修复多个严重安全漏洞,这些漏洞可能导致任意代码执行和信息泄露。

Fortinet 修补的安全缺陷与 FortiSandbox、FortiSandbox Cloud 和 FortiSandbox PaaS WEB UI 中的命令注入漏洞有关。该漏洞被追踪为 CVE-2026-25089(CVSS 评分:9.1)。

“FortiSandbox、FortiSandbox Cloud 和 FortiSandbox PaaS WEB UI 中存在一个对操作系统命令中使用的特殊元素未进行适当净化的漏洞 [CWE-78],可能允许未认证攻击者通过特制的 HTTP 请求执行未授权命令,”Fortinet 表示。

该问题影响以下产品和版本 -

FortiSandbox 5.0.0 至 5.0.5(升级到 5.0.6 或更高版本)

FortiSandbox 4.4.0 至 4.4.8(升级到 4.4.9 或更高版本)

FortiSandbox Cloud 5.0.4 至 5.0.5(升级到 5.0.6 或更高版本)

FortiSandbox PaaS 5.0.4 至 5.0.5(升级到 5.0.6 或更高版本)

周二,Ivanti 也发布了修复,针对影响 Ivanti Sentry(原 MobileIron Sentry)的两个严重安全缺陷 -

CVE-2026-10520(CVSS 评分:10.0)- 低于版本 R10.5.2、R10.6.2 和 R10.7.1 之前存在的操作系统命令注入漏洞,可让远程未认证用户实现 root 级远程代码执行。

CVE-2026-10523(CVSS 评分:9.9)- 低于版本 R10.5.2、R10.6.2 和 R10.7.1 之前存在的认证绕过漏洞,可让远程未认证攻击者创建任意管理员账户并获得完整管理权限。

发布了 CVE-2026-10520 更多细节的 watchTowr Labs 表示,攻击者可通过向 “/mics/api/v2/sentry/mics-config/handleMessage” 端点发送特制的 HTTP 请求来利用该漏洞,该请求随后会被解释为 MICS 配置命令,并由名为 “handleExecute().” 的后端组件执行。

Ivanti 随补丁加入了额外控制,用于阻止访问易受攻击的端点,并使未认证请求被重定向到登录页面。

安全研究员 Sonny Macdonald 表示:“Ivanti 不只是移除了攻击者对易受攻击执行路径的控制。他们还在前面增加了一层保护,使到达该端点变得更加困难。换句话说:他们加了认证。”

在补丁列表的最后是 SAP,其为 NetWeaver AS ABAP、ABAP Platform,以及 SAP Commerce Cloud 和 SAP Data Hub 中的四个严重漏洞发布了修复 -

CVE-2026-44748(CVSS 评分:9.9)- SAP NetWeaver AS ABAP 和 ABAP Platform 中 SAML 认证的 XML signature wrapping 漏洞

CVE-2026-27671(CVSS 评分:9.8)- SAP NetWeaver 和 ABAP Platform 的 Application Server ABAP 中的内存破坏漏洞

CVE-2026-22732(CVSS 评分:9.1)- SAP Commerce Cloud 和 SAP Data Hub 中潜在的 Spring 安全漏洞

CVE-2026-40128(CVSS 评分:9.0)- SAP NetWeaver Application Server Java(Web Container)中的目录遍历漏洞

SAP 安全公司 Onapsis 表示:“该应用允许一名具有普通权限的已认证攻击者获取一个有效的已签名消息,并发送被修改的已签名 XML 文档,其中包含被篡改的身份信息给验证器。”

“由于 XML 签名验证不当,经过操控的身份信息会被接受,导致对敏感用户数据的未授权访问,以及对正常系统使用的潜在干扰。”

对于 CVE-2026-27671,该缺陷允许未认证攻击者发送特制的 RFC 请求,利用 SAP 内核对 RFC 协议的验证方式造成内存破坏。

目前没有证据表明上述任何漏洞已在野外被利用。不过,始终将系统更新到最新版本是获得最佳保护的安全做法。

更新

Shadowserver Foundation 在 X 上发布的帖子中表示,他们“观察到大量基于公开 [proof-of-concept] 的 Ivanti Sentry CVE-2026-10520 利用尝试”,且至少有两个存在漏洞的实例已被植入后门。Ivanti 尚未更新公告以反映这一利用状态。

美国网络安全和基础设施安全局(CISA)于 2026 年 6 月 11 日将该 Ivanti Sentry 漏洞加入其已知被利用漏洞(KEV)目录,要求联邦民事行政部门(FCEB)机构在 6 月 14 日前应用修复。

“CVE-2026-10520 位于 Sentry Web 应用中的 ConfigServiceController 类内,可通过对未认证端点 /mics/api/v2/sentry/mics-config/handleMessage 发起 POST 请求访问,”Rapid7 在描述该漏洞时表示,并称其利用起来非常简单。

“handleMessage 端点接受攻击者提供的 message 参数,该参数会被解析为内部配置命令。最终,这会导致以 root 身份执行任意操作系统命令,并且该 OS 命令由攻击者控制。”

Ivanti 在 6 月 12 日更新其公告时表示,CISA 将该漏洞加入 KEV 目录,是基于针对蜜罐系统的尝试性利用报告。

“客户需要知道,利用 CVE-2026-10520 需要访问管理端口(8443),”公司表示。“管理接口绝不应暴露在互联网上,尽管蜜罐通常会因配置不当而用于识别恶意行为。”

CISA 还指出,只有在 Sentry 设备处于未受管理状态且其端点可从外部访问时,该安全缺陷才可被成功利用。“与 EPMM 一起使用 mTLS,或通过 Neurons for MDM 进行受限 HTTPS 访问,会使接口对外部行为者不可访问,”该机构表示。

(本文在发布后已更新,以反映最新进展。)