Oracle komt met noodpatch voor kritiek lek in Identity en Web Services Manager

In dit artikel:

Oracle heeft buiten de gebruikelijke kwartaalupdates om een noodpatch uitgebracht voor een kritieke kwetsbaarheid (CVE-2026-21992) in Oracle Identity Manager en Oracle Web Services Manager. Het lek maakt het voor een ongeauthenticeerde aanvaller mogelijk om op afstand code uit te voeren; Oracle geeft de ernst op 9,8 uit 10 en stelt dat misbruik eenvoudig is. Web Services Manager verzorgt beleidsbeheer en beveiliging van webservices, terwijl Identity Manager functies als user provisioning en wachtwoordbeheer automatiseert — daarmee kunnen kwetsbaarheden in deze producten grote gevolgen hebben voor toegang en beheer binnen organisaties. Oracle deelt geen technische details over de fout en benadrukt dat alleen zeer ernstige problemen buiten de reguliere patchcyclus worden gepatched; gebruikers van de genoemde producten wordt dringend aangeraden de vrijgegeven update onmiddellijk te installeren. De volgende reguliere patchronde staat gepland op 21 april.