Oracle发布紧急补丁修复关键漏洞CVE-2026-21992

Oracle发布了安全更新，修复了影响Identity Manager和Web Services Manager的一个关键安全漏洞，该漏洞可能被利用来实现远程代码执行。

漏洞详情

该漏洞被追踪为CVE-2026-21992，CVSS评分高达9.8分（满分10.0分）。Oracle在安全公告中表示："此漏洞可远程利用且无需身份验证。如果成功利用，此漏洞可能导致远程代码执行。"

根据美国国家标准与技术研究院（NIST）国家漏洞数据库（NVD）的描述，该漏洞"易于利用"，可能允许未经身份验证的攻击者通过HTTP网络访问入侵Oracle Identity Manager和Oracle Web Services Manager，进而导致成功接管这些系统。

受影响版本

CVE-2026-21992影响以下版本：

• Oracle Identity Manager版本12.2.1.4.0和14.1.2.1.0
• Oracle Web Services Manager版本12.2.1.4.0和14.1.2.1.0

安全建议

Oracle强烈建议客户尽快应用这些安全补丁。由于该漏洞无需身份验证即可远程利用，且可能导致完整的系统接管，因此具有极高的风险。

企业应立即：

1. 评估是否使用了受影响的Oracle产品版本
2. 尽快应用Oracle提供的安全更新
3. 在等待补丁期间，考虑限制对受影响系统的网络访问
4. 监控可疑的HTTP流量和未经授权的访问尝试

原文来源：The Hacker News, Oracle Security Advisory
发布日期：2026年3月21日