An ninh mạng

Ivanti, Fortinet và SAP phát hành bản vá khẩn cấp cho loạt lỗ hổng nghiêm trọng

Các hãng công nghệ lớn bao gồm Ivanti, Fortinet và SAP vừa công bố các bản vá bảo mật quan trọng nhằm khắc phục nhiều lỗ hổng cho phép thực thi mã từ xa và chiếm quyền điều khiển hệ...

Nguyen Hung
11 Tháng 6, 2026 2 Min Read
6 0

Các nhà cung cấp giải pháp công nghệ lớn gồm Fortinet, Ivanti và SAP vừa đồng loạt phát hành các bản cập nhật bảo mật nhằm xử lý nhiều lỗ hổng nghiêm trọng. Các lỗ hổng này nếu bị khai thác có thể dẫn đến tình trạng thực thi mã từ xa (RCE) và rò rỉ thông tin nhạy cảm.

Table Of Content

Fortinet: Lỗ hổng Command Injection trong FortiSandbox

Fortinet đã khắc phục một lỗ hổng command injection (CVE-2026-25089, điểm CVSS 9.1) ảnh hưởng đến giao diện web của FortiSandbox, FortiSandbox Cloud và FortiSandbox PaaS. Lỗ hổng này cho phép kẻ tấn công chưa xác thực thực thi các lệnh trái phép thông qua các yêu cầu HTTP được tinh chỉnh đặc biệt.

Người dùng các phiên bản FortiSandbox 4.4.x và 5.0.x được khuyến cáo nâng cấp lên phiên bản 4.4.9 hoặc 5.0.6 trở lên để đảm bảo an toàn.

Ivanti: Lỗ hổng nghiêm trọng trên Ivanti Sentry

Ivanti đã tung ra bản vá cho hai lỗ hổng nghiêm trọng trên Ivanti Sentry (trước đây là MobileIron Sentry):

  • CVE-2026-10520 (CVSS 10.0): Lỗ hổng command injection cho phép kẻ tấn công từ xa không cần xác thực thực thi mã ở cấp độ root.
  • CVE-2026-10523 (CVSS 9.9): Lỗ hổng bypass xác thực, cho phép kẻ tấn công tạo tài khoản quản trị tùy ý và chiếm quyền kiểm soát hệ thống.

Các chuyên gia từ watchTowr Labs cho biết kẻ tấn công có thể khai thác thông qua endpoint /mics/api/v2/sentry/mics-config/handleMessage. Bản vá mới không chỉ chặn đường dẫn thực thi mà còn bổ sung lớp xác thực để ngăn chặn truy cập trái phép.

SAP: Khắc phục 4 lỗ hổng trong hệ sinh thái NetWeaver và Commerce Cloud

SAP cũng đã xử lý 4 lỗ hổng bảo mật quan trọng trong các nền tảng NetWeaver AS ABAP, ABAP Platform, SAP Commerce Cloud và SAP Data Hub:

  • CVE-2026-44748 (CVSS 9.9): Lỗ hổng XML signature wrapping trong xác thực SAML.
  • CVE-2026-27671 (CVSS 9.8): Lỗ hổng hỏng bộ nhớ (memory corruption) trong Application Server ABAP.
  • CVE-2026-22732 (CVSS 9.1): Lỗ hổng liên quan đến Spring Security trong SAP Commerce Cloud và Data Hub.
  • CVE-2026-40128 (CVSS 9.0): Lỗ hổng directory traversal trong SAP NetWeaver Application Server Java.

Hiện tại, chưa có bằng chứng cho thấy các lỗ hổng này đã bị khai thác trong thực tế. Tuy nhiên, các quản trị viên hệ thống được khuyến cáo nên ưu tiên cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro bị tấn công.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept