A SAP liberou em 9 de junho de 2026 um novo pacote de correções de segurança com 15 notas, mirando falhas que afetam produtos usados por grandes empresas para autenticação, portais e integrações.
O alerta ganhou tração por causa de uma vulnerabilidade considerada crítica em ambientes com SSO, com potencial de comprometer a cadeia de autenticação em instalações específicas do SAP NetWeaver.
No Brasil, especialistas recomendam priorizar a aplicação dos patches em sistemas expostos e revisar controles de identidade, já que o NetWeaver aparece com frequência em cenários híbridos e legados.
O que este artigo aborda:
- O que foi corrigido no Patch Day de junho
- Por que a CVE-2026-44748 preocupa times de IAM
- Como priorizar correções em ambientes SAP no Brasil
O que foi corrigido no Patch Day de junho
Segundo a própria SAP, o Patch Day de junho teve 15 novas notas publicadas no dia 09/06/2026, incluindo itens classificados como “HotNews” em sua página oficial.
O destaque é a nota 3746332 ligada à CVE-2026-44748, descrita como falha de “XML Signature Wrapping” em autenticação SAML no SAP NetWeaver AS ABAP/ABAP Platform.
Em termos práticos, esse tipo de problema pode permitir adulteração de mensagens assinadas em fluxos SAML, dependendo de pré-requisitos como configuração e possibilidade de obter uma mensagem válida.
Além do NetWeaver, a lista do mês traz correções para componentes diversos, reforçando que o risco não é só “um CVE”, mas a superfície completa do landscape SAP.
- Data do pacote: 09/06/2026
- Total de notas: 15
- Componente crítico citado: autenticação SAML no NetWeaver (ABAP)
Por que a CVE-2026-44748 preocupa times de IAM
Falhas em SAML tendem a ser críticas porque ficam no meio do caminho entre identidade e aplicações corporativas, onde um desvio pode virar acesso indevido a dados e transações.
No registro público do governo dos EUA, a NVD detalha a família do problema e a identificação do CVE, reforçando a urgência de correção em ambientes afetados.
A descrição técnica disponível em bases públicas de vulnerabilidades para a CVE-2026-44748 indica o impacto potencial em cenários de verificação de XML assinado.
Para empresas com SSO integrado a diretórios, IdPs e múltiplas aplicações, o risco é “em cascata”: um ponto fraco no gateway de autenticação pode repercutir em vários sistemas.
- Identificar instâncias NetWeaver/ABAP com SAML habilitado
- Checar se a nota de segurança aplicável está ausente
- Priorizar correção em ambientes expostos e críticos
- Revalidar logs e trilhas de autenticação após o patch
Como priorizar correções em ambientes SAP no Brasil
A recomendação de mercado é tratar Patch Day como rotina operacional, mas com “modo incidente” quando há CVSS elevado e componente de autenticação envolvido.
Em geral, o primeiro filtro deve ser exposição e criticidade: sistemas de portal, integrações e autenticação ficam no topo; depois, módulos internos com menor superfície externa.
Uma cobertura técnica recente ressaltou que o pacote de junho incluiu falhas críticas também em outros produtos SAP, além do NetWeaver, e sugeriu correção imediata quando houver pré-requisitos atendidos.
Como referência de contexto, a análise publicada pela imprensa especializada em segurança sobre o pacote de junho de 2026 aponta quatro vulnerabilidades críticas no conjunto e reforça a prioridade para equipes de TI.
Para empresas brasileiras, o desafio costuma ser janela de mudança e dependências: a saída prática é alinhar o patch com gestão de identidade, dono do sistema e time de basis.
Aviso Editorial
Este conteúdo foi estruturado com o auxílio de Inteligência Artificial e submetido a rigorosa curadoria, checagem de fatos e revisão final pelo editor-chefe Redação Canal ERP. O Canal ERP reafirma seu compromisso com a ética jornalística, garantindo que o julgamento editorial e a validação das informações são de inteira responsabilidade humana, do editor.
Sobre o Autor:
Editor: Redação Canal ERP
Transparência: Política Editorial | Política de Uso de IA | Política de Correções | Contato