ЭКСТРЕННО: КРИТИЧЕСКАЯ УЯЗВИМОСТЬ В ORACLE — УДАЛЁННЫЙ ВЗЛОМ СИСТЕМ БЕЗ ПАРОЛЯ
Корпорация Oracle выпустила внеплановый патч, закрывающий опаснейшую дыру, позволяющую злоумышленникам выполнять произвольный код без какой-либо аутентификации. Речь идёт об уязвимости CVE-2026-21992 в продуктах Identity Manager и Web Services Manager. Это классический 0-day, который уже мог эксплуатироваться в дикой природе, открывая прямой путь к тотальному контролю над корпоративной инфраструктурой.
Фактически, один удачный эксплойт через эту брешь превращает центральный узел управления идентификацией в плацдарм для кибератаки. Злоумышленники могут не только установить вредоносное ПО, но и инициировать масштабную утечку данных или подготовить почву для атаки ransomware. Особенно тревожно, что уязвимость затрагивает критически важные сервисы безопасности.
«Это не просто очередной баг, это — ключ от царских врат для киберпреступников, — заявил наш источник в области кибербезопасности. — Такие системы хранят ключи доступа ко всему. Взлом означает катастрофическую цепную реакцию: от фишинга внутри сети до полного паралича». Эксперты подчёркивают, что промедление с установкой обновления смертельно опасно.
Каждый администратор, использующий продукты Oracle, должен отнестись к этому с максимальной серьёзностью. В эпоху, когда даже крипто-активы и безопасность блокчейна зависят от традиционной инфраструктуры, такие уязвимости подрывают основы цифрового доверия. Атака через эту брешь может стереть грань между внутренней сетью и внешней угрозой.
Мы прогнозируем всплеск целенаправленных атак на ещё не обновлённые системы в ближайшие 72 часа. Кибергруппировки уже охотятся за такими возможностями. Очередной громкий инцидент с выплатой выкупа может стать прямым следствием этого патча, который кто-то проигнорировал.
Время на установку заплатки идёт не на часы, а на минуты. Ваша безопасность теперь — вопрос одного клика.
