أصدرت أوراكل تحديثات أمنية لمعالجة ثغرة أمنية حرجة تؤثر على Identity Manager و Web Services Manager، والتي يمكن استغلالها لتنفيذ تعليمات برمجية عن بعد.
تم تحديد الثغرة، المعروفة بالرمز CVE-2026-21992، بدرجة خطورة 9.8 من 10.0 على مقياس CVSS، مما يشير إلى مدى خطورتها العالية.
ثغرة أمنية خطيرة في منتجات أوراكل
تؤثر هذه الثغرة الأمنية، التي يمكن استغلالها عن بعد ودون الحاجة إلى مصادقة، على إصدارات محددة من Oracle Identity Manager و Oracle Web Services Manager.
وفقًا لمستودع NIST الوطني للثغرات الأمنية (NVD)، فإن هذه الثغرة “سهلة الاستغلال” ويمكن أن تسمح لمهاجم غير مصادق عليه بالوصول إلى الشبكة عبر HTTP بالسيطرة على تطبيقات Oracle Identity Manager و Oracle Web Services Manager.
يمثل استغلال ناجح لهذه الثغرة خطرًا كبيرًا يتمثل في تنفيذ تعليمات برمجية عن بعد، مما يعني أن المهاجمين يمكنهم التحكم في الأنظمة المتأثرة.
الإصدارات المتأثرة
تتضمن الإصدارات المتأثرة من Oracle Identity Manager النسخ: 12.2.1.4.0 و 14.1.2.1.0.
كما تتأثر إصدارات Oracle Web Services Manager وهي: 12.2.1.4.0 و 14.1.2.1.0.
تؤكد أوراكل على ضرورة قيام عملائها بتطبيق هذه التحديثات المتاحة في أقرب وقت ممكن لضمان الحماية المثلى لأنظمتهم.
أهمية التطبيقات الأمنية
تأتي هذه الثغرة في وقت تشهد فيه المنطقة والعالم زيادة في الهجمات السيبرانية، مما يبرز أهمية اليقظة المستمرة والتحديثات الأمنية الدورية.
في نوفمبر 2025، أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أخرى (CVE-2025-61757) تؤثر على Oracle Identity Manager إلى قائمة الثغرات المعروفة والمستغلة، وذلك بسبب وجود أدلة على استغلالها النشط.
من جهة أخرى، لم تذكر أوراكل ما إذا كانت ثغرة CVE-2026-21992 قد تم استغلالها بالفعل في بيئات فعلية، لكنها تشدد على خطورتها وحاجتها الملحة للمعالجة.
تعد مسألة أمن الهوية وإدارة الوصول من الركائز الأساسية في استراتيجيات الأمن السيبراني، وتساهم مثل هذه الثغرات في تسليط الضوء على الحاجة لتطوير حلول أكثر قوة ومرونة.
إن معالجة هذه الثغرات واستخدام أدوات إدارة الهوية الحديثة أمر ضروري للحفاظ على سلامة البيانات والأنظمة في مواجهة التهديدات المتطورة.