🛡 Вразливість

Критична RCE-вразливість в Oracle Fusion Middleware вимагає негайного оновлення

📅 20 березня 2026 ·🕐 19:30 · 🔐 darkreading.com · 📖 ~4 хв читання

Oracle випустила оновлення безпеки для критичної вразливості віддаленого виконання коду (RCE) у своєму продукті Fusion Middleware. Ця вразливість дозволяє зловмисникам виконувати довільний код без автентифікації, якщо компоненти Identity або Web Services Managers доступні з інтернету. Кіберфахівці закликають організації негайно застосувати відповідні патчі.

Що сталось

Компанія Oracle випустила термінові оновлення безпеки для свого продукту Fusion Middleware, усуваючи критичну вразливість віддаленого виконання коду (RCE). Ця прогалина безпеки дозволяє неавтентифікованим зловмисникам виконувати довільний код на скомпрометованих системах, що робить її надзвичайно небезпечною для організацій, які використовують це програмне забезпечення.

Технічні деталі

Виявлена вразливість стосується певних компонентів Oracle Fusion Middleware, зокрема Oracle Identity Manager та Oracle Web Services Manager. Ключовою особливістю цієї RCE-вразливості є те, що для її експлуатації не потрібна автентифікація. Якщо зазначені компоненти доступні з інтернету, зловмисники можуть отримати повний контроль над системою, використовуючи лише мережевий доступ. Це створює пряму загрозу для цілісності та конфіденційності даних, а також для безперервності бізнес-процесів.

Кому загрожує

Під загрозою знаходяться всі організації, які використовують Oracle Fusion Middleware, особливо ті, у кого компоненти Oracle Identity Manager або Oracle Web Services Manager доступні з зовнішньої мережі (інтернету). Це стосується широкого кола підприємств, державних установ та фінансових інститутів, які покладаються на Oracle для управління ідентифікацією, авторизацією та інтеграцією веб-сервісів. Успішна експлуатація може призвести до:

Повного компрометування системи.
Викрадення конфіденційних даних.
Подальшого розширення атаки всередині корпоративної мережі.
Порушення роботи критично важливих сервісів.

Рекомендації

З огляду на критичність вразливості та потенційні наслідки, Cyber Index UA настійно рекомендує:

Негайно застосувати всі доступні патчі безпеки, випущені Oracle для Fusion Middleware. Переконайтеся, що всі відповідні оновлення встановлені.
Провести аудит мережевої інфраструктури, щоб перевірити, чи компоненти Oracle Identity Manager та Oracle Web Services Manager не доступні з інтернету без належних засобів захисту (наприклад, VPN, фаєрвол, WAF).
У разі підозри на компрометацію або якщо патчі не були встановлені вчасно, провести ретельне розслідування на предмет ознак вторгнення.
Застосовувати принципи мінімальних привілеїв та сегментації мережі для зменшення поверхні атаки.
Посилити моніторинг мережевого трафіку на предмет підозрілої активності, що може вказувати на спроби експлуатації вразливості.

🔗 Джерело: Dark Reading →