أصدرت شركة أوراكل تحديثًا أمنيًا عاجلاً خارج الدورة المعتادة لمعالجة ثغرة حرجة في تنفيذ الأكواد عن بُعد (RCE) دون الحاجة إلى مصادقة، مُسجلة تحت الرقم CVE-2026-21992، والتي تؤثر على منتجي "أوراكل آيدنتيتي مانجر" و"أوراكل ويب سيرفيسز مانجر". تحمل هذه الثغرة درجة خطورة قصوى على مقياس CVSS v3.1 تبلغ 9.8، ويمكن استغلالها عن بُعد دون أي بيانات اعتماد، مما يشكل خطرًا جسيمًا يهدد باختراق النظام بالكامل. يُعد مدير هوية أوراكل مكونًا مركزيًا لإدارة الهويات والوصول على مستوى المؤسسة، بينما يقوم مدير خدمات ويب أوراكل بتأمين وإدارة خدمات الويب، مما يجعل هذه الثغرة هدفًا ذا أولوية عالية لمهددي الأمن السيبراني الساعين للتسلل إلى الشبكات المؤسسية.
في نشرة أمنية، أوصت أوراكل العملاء "بشدة" بتطبيق التصحيحات المقدمة على الفور. تؤثر الثغرة على إصدارات أوراكل آيدنتيتي مانجر 12.2.1.4.0 و 14.1.2.1.0. يمكن أن يؤدي الاستغلال الناجح إلى تمكين المهاجم من تنفيذ أكواد عشوائية على الأنظمة المتأثرة، مما قد يؤدي إلى سرقة البيانات، أو التحرك جانبياً داخل الشبكة، أو نشر برامج الفدية. الطبيعة الطارئة لهذا التحديث، الذي صدر خارج الجدول الزمني الربع سنوي المعتاد لتحديثات التصحيح الحرجة من أوراكل، تؤكد على التهديد النشط الذي تمثله.
يأتي هذا التصحيح الحرج وسط موجة من الثغرات الأخرى عالية الخطورة التي تتطلب اهتمامًا فوريًا. فقد أمرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الوكالات الفيدرالية بتصحيح ثغرة منفصلة ذات خطورة قصوى في منتجات سيسكو بحلول يوم الأحد المقبل. علاوة على ذلك، تبرز تهديدات جديدة مثل ثغرة "بولي شل" التي تتيح تنفيذ أكواد عن بُعد دون مصادقة على متاجر ماجينتو الإلكترونية، وثغرة حرجة في منتجات يوبيكويتي يونيفي قد تسمح بالاستيلاء على الحسابات، مما يسلط الضوء على الوتيرة المتواصلة لمشهد التهديدات السيبرانية. وقد امتنعت أوراكل عن التعليق على ما إذا كان قد تم رصد استغلال الثغرة CVE-2026-21992 بنشاط.
يجب على المؤسسات التي تستخدم منتجات أوراكل المتأثرة التعامل مع هذه النشرة بأعلى درجات الاستعجال. يتعين على فرق الأمن السيبراني فحص بيئاتها على الفور للكشف عن الإصدارات المعرضة للخطر، وتطبيق التصحيحات الطارئة، ومراقبة أي علامات على نشاط غير طبيعي. نظرًا للدور الحاسم لأنظمة إدارة الهوية، يمكن أن يكون الاختراق هنا بوابة لأصول المؤسسة الأكثر حساسية. يبقى التصحيح الاستباقي، إلى جانب تجزئة الشبكة القوية والمراقبة المستمرة للتهديدات، أفضل دفاع ضد مثل هذه الثغرات الحرجة.
