文章总结： Fortinet、Ivanti和SAP发布多个严重漏洞补丁，涉及FortiSandbox命令注入漏洞(CVE-2026-25089)、IvantiSentry远程代码执行漏洞(CVE-2026-10520)和认证绕过漏洞(CVE-2026-10523)，以及SAP多个产品的XML签名封装和内存损坏漏洞。这些漏洞CVSS评分均在9.0以上，可导致任意代码执行和信息泄露。建议用户立即升级至最新版本以防范潜在攻击。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,应急响应,解决方案,应用安全

【安全圈】Ivanti、Fortinet 和 SAP 发布多个严重漏洞补丁

安全圈

2026年6月11日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

Fortinet、Ivanti 和 SAP 已发布安全更新，修复了多个可能导致任意代码执行和信息泄露的严重安全漏洞。 Fortinet 修复的安全漏洞涉及 FortiSandbox、FortiSandbox Cloud 及 FortiSandbox PaaS WEB UI 中的一个命令注入漏洞，编号为 CVE-2026-25089（CVSS 评分：9.1）。 Fortinet 表示：”FortiSandbox、FortiSandbox Cloud 及 FortiSandbox PaaS WEB UI 中存在 OS 命令中特殊元素未正确中和的漏洞 [CWE-78]，可能允许未认证攻击者通过特制的 HTTP 请求执行未授权命令。” 该问题影响以下产品及版本：

• FortiSandbox 5.0.0 至 5.0.5（升级至 5.0.6 或更高版本）
• FortiSandbox 4.4.0 至 4.4.8（升级至 4.4.9 或更高版本）
• FortiSandbox Cloud 5.0.4 至 5.0.5（升级至 5.0.6 或更高版本）
• FortiSandbox PaaS 5.0.4 至 5.0.5（升级至 5.0.6 或更高版本）

周二，Ivanti 也发布了针对 Ivanti Sentry（原 MobileIron Sentry）两个严重安全漏洞的修复：

• CVE-2026-10520（CVSS 评分：10.0）—— R10.5.2、R10.6.2 和 R10.7.1 之前版本中的操作系统命令注入漏洞，允许远程未认证用户实现 root 级远程代码执行。
• CVE-2026-10523（CVSS 评分：9.9）—— R10.5.2、R10.6.2 和 R10.7.1 之前版本中的认证绕过漏洞，允许远程未认证攻击者创建任意管理员账户并获得完全管理权限。

watchTowr Labs 公布了 CVE-2026-10520 的更多细节，称攻击者可以通过向 “/mics/api/v2/sentry/mics-config/handleMessage” 端点发送特制 HTTP 请求来利用该漏洞，该请求随后会被解释为 MICS 配置命令，并由名为 “handleExecute()” 的后端组件执行。 Ivanti 发布的补丁增加了额外的控制措施，阻止对易受攻击端点的访问，使未认证请求被重定向到登录页面。 安全研究员 Sonny Macdonald 表示：”Ivanti 不仅移除了攻击者对易受攻击执行路径的控制，还在此路径前增加了一层保护，使得访问该端点变得更加困难。换句话说：他们增加了认证机制。” 最后是 SAP，它为 NetWeaver AS ABAP 和 ABAP Platform，以及 SAP Commerce Cloud 和 SAP Data Hub 中的四个严重漏洞发布了修复：

• CVE-2026-44748（CVSS 评分：9.9）—— SAP NetWeaver AS ABAP 和 ABAP Platform 中 SAML 认证的 XML 签名封装漏洞
• CVE-2026-27671（CVSS 评分：9.8）—— SAP NetWeaver 和 ABAP Platform 中 Application Server ABAP 的内存损坏漏洞
• CVE-2026-22732（CVSS 评分：9.1）—— SAP Commerce Cloud 和 SAP Data Hub 中的潜在 Spring 安全漏洞
• CVE-2026-40128（CVSS 评分：9.0）—— SAP NetWeaver Application Server Java（Web Container）中的目录遍历漏洞

SAP 安全公司 Onapsis 表示：”该应用程序允许拥有普通权限的已认证攻击者获取有效的签名消息，并向验证者发送经过篡改身份信息的修改后的签名 XML 文档。由于 XML 签名验证不当，被篡改的身份信息被接受，导致敏感用户数据被未授权访问，并可能破坏系统的正常使用。” 关于 CVE-2026-27671，该缺陷允许未认证攻击者发送特制的 RFC 请求，利用 SAP 内核验证 RFC 协议的方式实现内存损坏。 目前尚无证据表明上述任何漏洞已在野外被利用。但始终建议更新至最新版本以获得最佳防护。

END

阅读推荐

【安全圈】苹果 iOS 27 测试版 Siri AI 系统提示词泄露，超 1300 行核心指令曝光

【安全圈】Instagram 再曝严重安全漏洞：扎克伯格、姆巴佩等身份信息泄露

【安全圈】员工设备遭入侵！Humanity 跨链被盗超 3600 万美元 H 代币

【安全圈】微软 GitHub 数十个开源项目遭黑客入侵，被植入窃取密码的恶意程序

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】Ivanti、Fortinet 和 SAP 发布多个严重漏洞补丁》