ATLA WIRE

Oracle CVE-2026-21992 сындыктуу уязвимдуулугун оңдойт, Identity Managerде аутентификациясыз алыскы код аткарууну камсыз кылат

22.03.2026
13637
Oracle CVE-2026-21992 сындыктуу уязвимдуулугун оңдойт, Identity Managerде аутентификациясыз алыскы код аткарууну камсыз кылат
Oracle CVE-2026-21992 (CVSS 9.8) уязвимдуулугун оңдойт, HTTP аркылуу аутентификациясыз алыскы код аткарууну камсыз кылып, системанын толук компрометациясына коркунуч туудурат.

Oracle CVE-2026-21992 сындыктуу уязвимдуулугун оңдойт, Identity Managerде аутентификациясыз алыскы код аткарууну камсыз кылат

Oracle жаңы эле хакердин кыялына айланган уязвимдуулук үчүн сындыктуу патч чыгарды. CVE-2026-21992 (CVSS 9.8) HTTP аркылуу аутентификациясыз алыскы код аткарууну камсыз кылат — бул зыяндуу адамдар системаны каалаган кирүү маалыматысыз эле башкара алат дегенди билдирет. Бул коопсуздук командаларын түнү менен уктатпаган уязвимдуулуктун бир түрү.
Article image 1
Уязвимдуулук Oracle Identity Managerди таасир этет, бул ишканаларда идентификацияны башкаруунун негизги компоненти. CVSS 9.8 (Сындыктуу) баасы менен бул жөнөкөй ката эмес — бул системанын толук компрометациясы, болушу күтүлүп турган. Зыяндуу адамдар аны HTTP аркылуу пайдалана алышат, тармактын каалаган жеринен жеткиликтүү кылып.
Oracle 2026-жылдын март айы үчүн Сындыктуу Патч Жаңыртуусунун бир бөлүгү катары патчтарды чыгарды. Эгер сиз Oracle Identity Managerди иштетсеңиз, бул жаңыртууну дароо колдонууңуз керек. Компания бул уязвимдуулуктун активдүү түрдө жапайы табиятта пайдаланылып жатканын ачып берген жок, бирок мындай оордук деңгээлинде бул убакыттын гана маселеси.
  • CVE-2026-21992: Сындыктуу уязвимдуулук (CVSS 9.8)
  • Таасир этет: Oracle Identity Manager
  • Таасири: Аутентификациясыз алыскы код аткаруу
  • Атака вектору: HTTP
  • Статусу: 2026-жылдын март айындагы Сындыктуу Патч Жаңыртуусунда оңдолду
  • Тобокелдик: Аутентификациясыз системанын толук компрометациясы
Дал ушул себептен патч башкаруу экинчи планга калтырылбашы керек. Oracle Identity Manager ишканалар боюнча сезимтал идентификация маалыматтарын иштетет — эгер ал компрометацияланса, зыяндуу адамдар корольдук байлыкка кирише алышат. Аутентификация талап кылбаган фактысы, бул ачык башкаруу интерфейстери бар уюмдар үчүн айрыкча коркунучтуу кылат.
Коопсуздук изилдөөчүлөрү бардык Oracle Identity Manager колдонуучуларына бул патчка басым жасашын суранышат. Сындыктуу мүнөзү жана пайдалануу жеңилдигин эске алуу менен, жаңыртууларды кечиктирүү катастрофалуу бузулууларга алып келиши мүмкүн. Oracleдин кеңеши таасирленген версиялар боюнча оңдоону колдонуу боюнча деталдуу нускамаларды камтыйт.
#Oracle Identity Manager#RCE уязвимости#аутентификациясыз кирүү#коопсуздук патчтары#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE