🛡 Вразливість

Oracle випустила критичний патч для RCE у Identity Manager (CVE-2026-21992)

📅 21 березня 2026 ·🕐 10:24 · 🔐 thehackernews.com · 📖 ~4 хв читання

Компанія Oracle випустила термінові оновлення безпеки, спрямовані на усунення критичної вразливості, що зачіпає її продукти Identity Manager та Web Services Manager. Ця вада дозволяє неавтентифіковане віддалене виконання коду (RCE) і становить серйозну загрозу для організацій, які використовують ці системи.

Ця вразливість є однією з найсерйозніших, оскільки дозволяє зловмиснику отримати повний контроль над системою без будь-якої автентифікації, що робить її ідеальною мішенню для широких атак.

Що сталось

Компанія Oracle оголосила про випуск позапланових оновлень безпеки, які виправляють критичну вразливість, що потенційно може призвести до віддаленого виконання коду (RCE) у її ключових продуктах — Oracle Identity Manager та Oracle Web Services Manager. Ця подія підкреслює постійну потребу в оперативному реагуванні на загрози кібербезпеки, особливо для систем, що керують ідентифікацією та доступом.

Технічні деталі

Вразливість, ідентифікована як CVE-2026-21992, отримала надзвичайно високу оцінку за шкалою CVSS — 9.8 з 10.0. Це свідчить про її критичний характер. Згідно з повідомленням Oracle, ця вада є віддалено експлуатованою без автентифікації. Це означає, що зловмисник може використовувати її через мережу, не маючи жодних облікових даних для доступу до системи. Успішна експлуатація дозволяє зловмиснику виконати довільний код з високими привілеями, що може призвести до повного компрометування системи, крадіжки даних або встановлення шкідливого програмного забезпечення.

Кому загрожує

Під загрозою знаходяться всі організації, які використовують Oracle Identity Manager та Oracle Web Services Manager, особливо ті, чиї екземпляри цих систем доступні з мережі Інтернет. Продукти Oracle широко використовуються в корпоративному секторі, урядових установах та великих підприємствах для управління ідентифікацією користувачів та доступом до критично важливих ресурсів. Компрометація таких систем може мати катастрофічні наслідки, включаючи порушення конфіденційності, цілісності та доступності даних.

Рекомендації

Негайне оновлення: Першочергово необхідно негайно застосувати всі доступні оновлення безпеки, випущені Oracle для Identity Manager та Web Services Manager.
Перевірка на компрометацію: Рекомендується провести ретельний аудит систем на предмет можливої компрометації до або після застосування патчів.
Сегментація мережі: Забезпечте належну сегментацію мережі, щоб обмежити доступ до критичних систем та мінімізувати потенційний вектор атаки.
Моніторинг та захист: Використовуйте системи виявлення та запобігання вторгнень (IDS/IPS) та міжмережеві екрани (WAF) для моніторингу незвичайного трафіку та блокування відомих експлойтів.
Принцип найменших привілеїв: Переконайтеся, що всі облікові записи та процеси працюють з мінімально необхідними привілеями.

🔗 Джерело: The Hacker News →