Une vulnérabilité Oracle (CVE-2026-21992) affecte des produits majeurs

Oracle vulnerability (CVE-2026-21992) impacts core products - featured image

Threat Research advisory vulnerability Oracle

Le 20 mars 2026, Oracle a divulgué une vulnérabilité critique (score CVSS de 9,8) (CVE-2026-21992) affectant deux composants d'Oracle Fusion Middleware : Oracle Identity Manager et Oracle Web Services Manager. Un attaquant non authentifié pourrait exploiter cette vulnérabilité pour obtenir un accès réseau via HTTP et exécuter du code à distance. Des fonctions critiques des produits sont exposées en raison de l'absence d'authentification au niveau du réseau. À la date de cette publication, aucun cas d'exploitation active n'a été signalé.

Actions recommandées

Les chercheurs de la CTU (Counter Threat Unit™) recommandent aux clients d'identifier les composants vulnérables et d'installer les correctifs de manière appropriée dans leur environnement.

Les protections de Sophos

La protection suivante développée par SophosLabs est liée à cette menace :

Attack_3b

Billet inspiré de Oracle vulnerability (CVE-2026-21992) impacts core products, sur le Blog Sophos.

À propos de l'auteur

Sophos Counter Threat Unit Research Team

Sophos Counter Threat Unit™ (CTU) researchers are recognized authorities in the cybersecurity field, regularly contributing expert analysis to global media, publishing technical analyses for the security community, and presenting about emerging threats at leading security conferences. Backed by Sophos’ advanced security technologies and a broad network of intelligence contacts and partners, the CTU™ plays a critical role in identifying and tracking threat actors and analyzing anomalous activity, uncovering new attack techniques, threats, and major shifts in the threat landscape.