Desetine proizvođača objavile zakrpe za kritične ranjivosti u poslovnom softveru i mrežnoj opremi
Više proizvođača softvera i mrežne opreme objavilo je bezbednosne zakrpe za ozbiljne ranjivosti u svojim proizvodima. SAP je objavio ispravke za ranjivosti CVE-2019-17571 (CVSS 9.8) i CVE-2026-27685 (CVSS 9.1) koje mogu omogućiti izvršavanje proizvoljnog koda na serverima. Microsoft je u okviru redovnog ažuriranja zakrpio 84 ranjivosti, dok je Adobe rešio 80 bezbednosnih propusta uključujući kritične greške u Adobe Commerce, Magento i Illustrator aplikacijama.
Pojašnjenje
Talasi bezbednosnih zakrpa pokazuju koliko su ranjivosti rasprostranjene u poslovnom softveru i mrežnoj infrastrukturi. Posebno su rizični propusti u serverima i mrežnim uređajima jer mogu omogućiti napadačima pristup celokupnoj organizacionoj mreži.
Preporuke
- Primeni najnovije bezbednosne zakrpe za SAP, Microsoft i Adobe proizvode
- Proveri verzije SAP NetWeaver i SAP FS-QUO aplikacija u infrastrukturi
- Ažuriraj firmware mrežnih uređaja uključujući HPE Aruba AOS-CX
- Redovno prati bezbednosne biltene proizvođača i primenjuj patch management