【資安日報】3月23日,Oracle發布Identity Manager例外更新引起關注
漏洞詳情與影響範圍
Oracle於2026年3月20日提出警告,指出其身分驗證管理平臺Identity Manager與網路服務管理平臺Web Services Manager中,存在CVSS評分達9.8(滿分10分)的重大漏洞CVE-2026-21992。該漏洞位於Identity Manager的REST WebServices元件,以及Web Services Manager的Web Services Security功能,影響版本12.2.1.4.0與14.1.2.1.0。
攻擊風險與後續行動
若攻擊者成功利用此漏洞,即可遠端執行任意程式碼(RCE),對系統安全造成嚴重威脅。Oracle強烈建議所有用戶立即根據資安公告採取因應措施,並安裝官方補丁以降低風險。
國際安全機構關注
美國CISA(美國網路安全與基礎設施安全局)已針對此漏洞發出警告,指出該漏洞可能被實際攻擊者利用,並呼籲聯邦機構在三週內完成修補,以防止進一步的惡意行為。