A Oracle disponibilizou uma atualização de segurança fora do calendário habitual para resolver uma vulnerabilidade crítica de execução remota de código. O problema afeta o Identity Manager e o Web Services Manager da empresa, tendo sido classificado com uma pontuação de gravidade extrema de 9.8 em 10. De acordo com o alerta oficial da Oracle, a recomendação é que os clientes apliquem as correções de imediato.
O impacto da vulnerabilidade CVE-2026-21992
O Identity Manager é utilizado para gerir identidades e acessos dentro das infraestruturas empresariais, enquanto o Web Services Manager fornece controlos de segurança para serviços web. A falha, registada como CVE-2026-21992, permite que os atacantes executem código remotamente sem necessitarem de qualquer tipo de autenticação.
Isto significa que o ataque pode ser realizado através de pedidos HTTP com um nível de complexidade baixo e sem qualquer interação por parte do utilizador final. Esta facilidade de acesso eleva substancialmente o risco para os servidores que se encontrem expostos. O problema afeta as versões 12.2.1.4.0 e 14.1.2.1.0 de ambas as plataformas afetadas.
Apelo à atualização imediata
Devido à severidade da situação, a correção foi distribuída através do programa de alertas de segurança da empresa, que é habitualmente reservado para entregar mitigações de emergência para vulnerabilidades críticas. A tecnológica reforça a necessidade de instalar as atualizações sem qualquer atraso para garantir a proteção das redes.
A empresa nota ainda que estas correções são exclusivas para as versões que se encontram ao abrigo dos programas de suporte Premier ou Extended. As organizações que ainda operam com versões mais antigas poderão continuar vulneráveis. A tecnológica sublinha a importância de analisar todos os detalhes providenciados na publicação técnica, embora não tenha confirmado se o problema já foi explorado em cenários reais.
Nenhum comentário
Seja o primeiro!