Добавить в корзинуПозвонить
Найти в Дзене
iTech News — IT-новости коротко
104 подписчика

Oracle экстренно выпустил патч для уязвимости RCE в Identity Manager

1 мин
Oracle экстренно выпустила обновление безопасности для устранения критической уязвимости удаленного выполнения кода (RCE) в своих продуктах Identity Manager и Web Services Manager. Уязвимость, отмеченная как CVE-2026-21992, позволяет атакующим выполнить код на сервере без аутентификации, что создает значительную угрозу безопасности. Oracle Identity Manager широко используется компаниями для управления идентификацией и доступом, а Web Services Manager обеспечивает безопасность веб-сервисов. В связи с тем, что уязвимость имеет высокий CVSS v3.1 балл — 9.8, она подходит для активного использования злоумышленниками, поскольку у неё низкая сложность эксплуатации и нет необходимости в взаимодействии с пользователем. Обновление было выпущено в программы Security Alert, которая направлена на решение критических или активно эксплуатируемых уязвимостей. Патчи доступны только для версий, находящихся на Premier или Extended Support, что означает, что более старые версии остаются под угрозой. Oracl
Оглавление

Oracle экстренно выпустила обновление безопасности для устранения критической уязвимости удаленного выполнения кода (RCE) в своих продуктах Identity Manager и Web Services Manager. Уязвимость, отмеченная как CVE-2026-21992, позволяет атакующим выполнить код на сервере без аутентификации, что создает значительную угрозу безопасности.

Предпосылки и риски

Oracle Identity Manager широко используется компаниями для управления идентификацией и доступом, а Web Services Manager обеспечивает безопасность веб-сервисов. В связи с тем, что уязвимость имеет высокий CVSS v3.1 балл — 9.8, она подходит для активного использования злоумышленниками, поскольку у неё низкая сложность эксплуатации и нет необходимости в взаимодействии с пользователем.

Обновление было выпущено в программы Security Alert, которая направлена на решение критических или активно эксплуатируемых уязвимостей. Патчи доступны только для версий, находящихся на Premier или Extended Support, что означает, что более старые версии остаются под угрозой.

Рекомендации для пользователей

Oracle настоятельно рекомендует всем пользователям применить обновления как можно быстрее. «Эта уязвимость может привести к удаленному выполнению кода, если эксплуатировать её удастся», — говорится в официальном заявлении компании. Неясно, была ли уязвимость уже использована злоумышленниками, однако аналитики указывают на высокий риск для организаций, использующих уязвимые версии продуктов Oracle.

Для российских компаний, использующих решения Oracle, важно немедленно обновить системы, чтобы избежать потенциальных атак. Это также служит напоминанием о необходимости поддерживать программы обновления и следить за анонсами безопасности от поставщиков программного обеспечения.

Следующий шаг от Oracle — возможно, новые обновления и дополнительные рекомендации в связи с актуальными угрозами безопасности.

The post Oracle экстренно выпустил патч для уязвимости RCE в Identity Manager appeared first on iTech News.