🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Oracle lançou uma atualização de segurança fora de banda para corrigir uma vulnerabilidade crítica de execução remota de código não autenticado no Identity Manager e no Web Services Manager rastreada como CVE-2026-21992.
O Oracle Identity Manager é usado para gerenciar identidades e acesso em uma empresa, enquanto o Oracle Web Services Manager fornece controles de segurança e gerenciamento para serviços web.
Em um comunicado divulgado ontem, a Oracle recomenda “fortemente” que os clientes apliquem os patches o mais rápido possível.
"Este alerta de segurança aborda a vulnerabilidade CVE-2026-21992 no Oracle Identity Manager e Oracle Web Services Manager. Esta vulnerabilidade pode ser explorada remotamente sem autenticação. Se explorada com sucesso, esta vulnerabilidade pode resultar na execução remota de código", diz o comunicado de segurança.
"A Oracle recomenda fortemente que os clientes apliquem as atualizações ou mitigações fornecidas por este Alerta de Segurança o mais rápido possível. A Oracle sempre recomenda que os clientes permaneçam em versões com suporte ativo e apliquem todos os Alertas de Segurança e patches de segurança de Atualização Crítica sem demora."
A vulnerabilidade CVE-2026-21992 tem uma pontuação de gravidade CVSS v3.1 de 9,8 e afeta as versões 12.2.1.4.0 e 14.1.2.1.0 do Oracle Identity Manager, bem como as versões 12.2.1.4.0 e 14.1.2.1.0 do Oracle Web Services Manager.
A Oracle afirma que a falha é de baixa complexidade, explorável remotamente por HTTP e não requer autenticação ou interação do usuário, aumentando o risco de exploração em servidores expostos.
A correção foi lançada por meio do programa Security Alert, que fornece correções ou mitigações fora do cronograma para vulnerabilidades críticas ou exploradas ativamente. No entanto, a Oracle afirma que os patches lançados por meio desses programas são oferecidos apenas para versões com suporte Premier ou Estendido, e versões mais antigas sem suporte podem ser vulneráveis.
A Oracle não informou se a vulnerabilidade foi explorada e o BleepingComputer os contatou para saber mais.
Em uma postagem separada publicada hoje, a Oracle mais uma vez observou a gravidade do CVE-2026-21992 e alertou os clientes para revisarem o alerta de segurança para obter detalhes completos e informações sobre patches.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
O Oracle Identity Manager é usado para gerenciar identidades e acesso em uma empresa, enquanto o Oracle Web Services Manager fornece controles de segurança e gerenciamento para serviços web.
Em um comunicado divulgado ontem, a Oracle recomenda “fortemente” que os clientes apliquem os patches o mais rápido possível.
"Este alerta de segurança aborda a vulnerabilidade CVE-2026-21992 no Oracle Identity Manager e Oracle Web Services Manager. Esta vulnerabilidade pode ser explorada remotamente sem autenticação. Se explorada com sucesso, esta vulnerabilidade pode resultar na execução remota de código", diz o comunicado de segurança.
"A Oracle recomenda fortemente que os clientes apliquem as atualizações ou mitigações fornecidas por este Alerta de Segurança o mais rápido possível. A Oracle sempre recomenda que os clientes permaneçam em versões com suporte ativo e apliquem todos os Alertas de Segurança e patches de segurança de Atualização Crítica sem demora."
A vulnerabilidade CVE-2026-21992 tem uma pontuação de gravidade CVSS v3.1 de 9,8 e afeta as versões 12.2.1.4.0 e 14.1.2.1.0 do Oracle Identity Manager, bem como as versões 12.2.1.4.0 e 14.1.2.1.0 do Oracle Web Services Manager.
A Oracle afirma que a falha é de baixa complexidade, explorável remotamente por HTTP e não requer autenticação ou interação do usuário, aumentando o risco de exploração em servidores expostos.
A correção foi lançada por meio do programa Security Alert, que fornece correções ou mitigações fora do cronograma para vulnerabilidades críticas ou exploradas ativamente. No entanto, a Oracle afirma que os patches lançados por meio desses programas são oferecidos apenas para versões com suporte Premier ou Estendido, e versões mais antigas sem suporte podem ser vulneráveis.
A Oracle não informou se a vulnerabilidade foi explorada e o BleepingComputer os contatou para saber mais.
Em uma postagem separada publicada hoje, a Oracle mais uma vez observou a gravidade do CVE-2026-21992 e alertou os clientes para revisarem o alerta de segurança para obter detalhes completos e informações sobre patches.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
#samirnews #samir #news #boletimtec #oracle #promove #correção #emergencial #para #falha #crítica #do #identity #manager #rce
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário