Ivanti, Fortinet et SAP Révèlent des Mises à Jour de Sécurité Critiques
Ivanti, Fortinet et SAP ont lancé des mises à jour de sécurité critiques pour résoudre plusieurs vulnérabilités susceptibles d'entraîner l'exécution arbitraire de code et la divulgation d'informations. L’issue la plus préoccupante concerne une vulnérabilité d'injection de commande dans FortiSandbox, FortiSandbox Cloud et le contrôle UI WEB de FortiSandbox par Fortinet, qui a été attribuée CVE-2026-25089 (score CVSS : 9.1). Cette faille critique pourrait permettre aux attaquants d'exécuter du code arbitraire avec des privilèges élevés.
De plus, Ivanti a publié des mises à jour pour ses produits afin de résoudre des vulnérabilités susceptibles d'être exploitées dans certaines situations, entraînant la divulgation d'informations non autorisée et potentielles brevets de données. Ces mises à jour de sécurité sont cruciales pour les organisations qui utilisent le Conjoument de Sécurité Endpoint par Ivanti, qui comprend des outils comme Ivanti IronPort et Ivanti N-central.
De son côté, SAP traite plusieurs vulnérabilités dans sa gamme de produits. Certains de ces défauts pourraient entraîner l'exécution à distance de code ou la divulgation d'informations, posant des risques significatifs pour les clients SAP utilisant des produits affectés tels que SAP HANA, SAP S/4HANA Cloud et autres faisant partie de leur Suite ERP.
Ces entreprises ont pris des mesures proactive pour atténuer l’impact de ces vulnérabilités en lançant rapidement des mises à jour de sécurité. Les organisations doivent s'assurer d'appliquer ces patches dans un délai raisonnable pour protéger contre les menaces potentielles exploitées ces faiblesses critiques de sécurité.
Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.