Oracle je v petek, 20. marca 2026, objavil izredno varnostno posodobitev za kritično ranljivost CVE-2026-21992, ki prizadene Oracle Identity Manager in Oracle Web Services Manager. Ranljivost omogoča nepooblaščeno oddaljeno izvajanje kode (RCE) brez potrebe po avtentikaciji, kar predstavlja resno varnostno grožnjo za organizacije, ki uporabljajo te sisteme.
Kritičnost ranljivosti CVE-2026-21992 je ocenjena z visokim CVSS rezultatom, saj napadalcem omogoča popoln nadzor nad ranljivimi sistemi brez predhodnega dostopa. Identity Manager je ključna komponenta za upravljanje identitet in dostopnih pravic v podjetniških okoljih, zato njegova kompromitacija lahko privede do obsežnih varnostnih incidentov.
Oracle redko izdaja izredne varnostne posodobitve izven rednega četrtletnega urnika kritičnih popravkov, kar nakazuje na resnost odkrite ranljivosti. Podjetje je v uradni objavi poudarilo, da bi morali skrbniki sistemov posodobitev namestiti takoj, ko je to mogoče.
Ranljivost CVE-2026-21992 prizadene več verzij Oracle Identity Managerja in Web Services Managerja. Oracle v svojem varnostnem biltenu ni razkril tehničnih podrobnosti o ranljivosti, kar je standardna praksa, da se prepreči morebitno izkoriščanje pred namestitvijo popravkov.
Organizacije, ki uporabljajo Oracle Identity Manager ali Web Services Manager, bi morale nemudoma preveriti, ali njihovi sistemi zahtevajo posodobitev. Če takojšnja namestitev ni mogoča, Oracle priporoča začasne omilitvene ukrepe, kot so omejitve omrežnega dostopa in dodatno spremljanje prometa.
Varnostni strokovnjaki opozarjajo, da bi lahko ranljivost hitro postala tarča kibernetskih kriminalcev, še posebej ransomware skupin, ki aktivno iščejo nove vektorje napada. Skrbniki bi morali posodobitev obravnavati kot prednostno nalogo in zagotoviti, da so vsi prizadeti sistemi zaščiteni.
Vir: https://www.bleepingcomputer.com/news/security/oracle-pushes-emergency-fix-for-critical-identity-manager-rce-flaw/
Originalna objava: 2026-03-20
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.