.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Il 20 marzo 2026, Oracle ha reso nota una vulnerabilità critica (punteggio CVSS pari a 9,8) (CVE-2026-21992) che interessa due componenti di Oracle Fusion Middleware: Oracle Identity Manager e Oracle Web Services Manager. Un aggressore non autenticato potrebbe sfruttare la vulnerabilità per ottenere l'accesso alla rete tramite HTTP ed eseguire codice in remoto. Le funzioni critiche dei prodotti sono esposte a causa della mancanza di autenticazione a livello di rete. Al momento della pubblicazione, non sono stati segnalati casi di sfruttamento attivo.
Azioni consigliate
I ricercatori di Counter Threat Unit™ (CTU) raccomandano ai clienti di identificare i componenti vulnerabili e applicare le patch appropriate al proprio ambiente.
Protezioni Sophos
La seguente protezione sviluppata da SophosLabs riguarda questa minaccia:
- Attack_3b