SAP revela 15 novas vulnerabilidades críticas em Patch de Junho

A SAP publicou nesta terça-feira, 9 de junho de 2026, seu “Security Patch Day” de junho com 15 novas notas de segurança e, no topo da lista, uma falha crítica com CVSS 9,9 ligada a autenticação SAML no NetWeaver.

O alerta reacende a pressão sobre equipes de TI que ainda operam ambientes híbridos, com componentes do core do ERP expostos a integrações e federações de identidade. A orientação da empresa é priorizar a aplicação dos patches.

Entre as correções, a mais grave envolve um cenário clássico de ataque: manipulação de assinaturas em XML para burlar validações em fluxos de login corporativo.

O que este artigo aborda:

• O que foi divulgado no Security Patch Day de 9 de junho
• Falha crítica em SAML no NetWeaver: CVSS 9,9
• Outra correção crítica mira corrupção de memória no kernel ABAP
• O que empresas brasileiras devem checar ainda hoje

O que foi divulgado no Security Patch Day de 9 de junho

Segundo a própria SAP, o ciclo de junho trouxe 15 notas, com foco em componentes amplamente instalados em grandes empresas, como NetWeaver (ABAP e Java) e Commerce Cloud.

A lista inclui pelo menos quatro itens marcados como “Critical”, com pontuações elevadas de CVSS, o que costuma acelerar o calendário de correção em ambientes regulados.

A empresa recomenda que clientes consultem o boletim e apliquem as atualizações com prioridade para reduzir o risco operacional no landscape.

• 15 notas no total no ciclo de junho
• Vulnerabilidades críticas em NetWeaver AS ABAP e ABAP Platform
• Correções também citam NetWeaver AS Java e SAP Commerce Cloud

Falha crítica em SAML no NetWeaver: CVSS 9,9

A nota mais severa do mês trata de “XML Signature Wrapping em autenticação SAML” no SAP NetWeaver AS ABAP e na ABAP Platform.

Na prática, ataques de “signature wrapping” buscam enganar o processo de verificação de assinatura, permitindo que um conteúdo adulterado seja aceito como legítimo em um fluxo de autenticação.

Por ser um componente associado a login federado, o impacto potencial extrapola uma aplicação isolada: pode afetar integrações com provedores de identidade e serviços internos que confiam nesse mecanismo.

• Vetor típico: manipulação de XML para contornar validação de assinatura
• Área atingida: autenticação SAML em ambientes NetWeaver/ABAP
• Severidade: crítica (CVSS 9,9)

Outra correção crítica mira corrupção de memória no kernel ABAP

O boletim também traz uma correção crítica para corrupção de memória associada ao Application Server ABAP, vinculada ao CVE-2026-27671.

De acordo com o registro público, o problema envolve falhas de validação no protocolo RFC que podem levar a corrupção de memória, com vetor de rede e sem necessidade de autenticação, conforme a descrição do CVE.

Em ciclos recentes, falhas em camadas de kernel e RFC têm sido tratadas como prioridade por SOCs porque podem abrir caminho para instabilidade, negação de serviço e, dependendo do contexto, impactos mais amplos.

1. Inventariar instâncias NetWeaver/ABAP e dependências de SAML
2. Aplicar primeiro patches com CVSS ≥ 9,0 e exposição externa
3. Revisar logs e regras de borda para tráfego RFC e endpoints de autenticação

O que empresas brasileiras devem checar ainda hoje

Times de segurança e basis devem mapear rapidamente quais versões e componentes estão no escopo das notas, evitando correções “às cegas” que podem gerar indisponibilidade.

Na prática, o risco maior aparece quando há autenticação federada exposta, integrações B2B e conectividade RFC permissiva entre redes, inclusive em cenários de migração e modernização.

Para reduzir a janela de exposição, a recomendação é tratar este ciclo como mudança prioritária, documentando exceções e validando regressões em aplicações críticas antes de promover para produção.

Contexto técnico e gravidade das falhas vêm sendo repercutidos por análises independentes, como a leitura de que o ciclo corrige vulnerabilidades críticas no SAP NetWeaver com foco em SAML, reforçando a urgência de atualização.