cve-2026-23668 - RunkIntel

# CVE-2026-23668 > [!medium] Divulgação de Informações - SAP NetWeaver > CVE-2026-23668 é uma vulnerabilidade de divulgação de informações no SAP NetWeaver que permite a atacantes não autenticados acessar dados sensíveis via requisições remotas, sem necessidade de interação do usuário. ## Visão Geral CVE-2026-23668 afeta o SAP NetWeaver, plataforma de middleware amplamente adotada em ambientes corporativos para integração de sistemas ERP, CRM e SCM. A falha permite que um ator não autenticado acesse informações confidenciais por meio de requisições HTTP especialmente criadas, sem necessidade de credenciais ou interação do usuário final. O vetor de ataque é inteiramente remoto (AV:N), com baixa complexidade (AC:L), tornando a exploração trivial para qualquer atacante com acesso à rede. Embora o impacto seja classificado apenas em confidencialidade (sem impacto em integridade ou disponibilidade), dados expostos em ambientes SAP frequentemente incluem informações financeiras, registros de RH e segredos operacionais críticos — o que eleva o risco real além do CVSS. O [[_vendors|SAP]] emitiu correção em janeiro de 2026. Organizações que executam instâncias NetWeaver expostas à internet ou em redes segmentadas de forma inadequada devem priorizar a aplicação do patch. > [!latam] Relevância para o Brasil > O Brasil é um dos maiores mercados SAP da América Latina, com ampla adoção em empresas do setor financeiro, indústria e governo federal. Uma vulnerabilidade de information disclosure no NetWeaver representa risco direto a dados regulatórios sensíveis, incluindo informações protegidas pela **LGPD**. ## Detecção e Defesa - Aplicar o patch SAP disponível desde janeiro de 2026 — [[m1051-update-software|M1051 Update Software]] - Monitorar requisições HTTP anômalas ao NetWeaver via [[t1190-exploit-public-facing-application|T1190]] — alertas para acesso a endpoints sensíveis sem autenticação - Implementar controles de rede para restringir acesso ao NetWeaver apenas a hosts autorizados — [[m1030-network-segmentation|M1030]] - Auditar logs de acesso SAP para padrões de enumeração de recursos — [[t1083-file-and-directory-discovery|T1083]] - Revisar permissões de exposição externa do NetWeaver; considerar WAF à frente das instâncias expostas ## Referências - [SAP Security Notes - Janeiro 2026](https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html) - [NVD - CVE-2026-23668](https://nvd.nist.gov/vuln/detail/CVE-2026-23668)