ЭКСКЛЮЗИВ: КРИТИЧЕСКАЯ УЯЗВИМОСТЬ В ORACLE ОТКРЫВАЕТ ДВЕРЬ ХАКЕРАМ ВО ВСЕ СИСТЕМЫ
В мире кибербезопасности объявлена чрезвычайная ситуация. Компания Oracle экстренно выпустила патч для устрашающей уязвимости, позволяющей злоумышленникам захватывать контроль над корпоративными системами без пароля и логина. Речь идет о CVE-2026-21992 с рекордным рейтингом опасности 9.8 из 10.
Эта дыра нулевого дня в Oracle Identity Manager и Web Services Manager — мечта для авторов вредоносного ПО. Эксплойт, использующий эту уязвимость, позволяет выполнить удаленный код через простой HTTP-запрос. Фактически, это готовый инструмент для атаки типа ransomware или масштабной утечки данных. Учитывая, что в ноябре 2025 года аналогичная уязвимость в продуктах Oracle уже активно использовалась хакерами, новая угроза требует мгновенной реакции.
«Это одна из самых опасных находок года, — заявил наш источник в группе реагирования на инциденты. — Злоумышленники могут получить полный контроль над системами управления идентификацией, что является катастрофой для безопасности блокчейна и других крипто-решений, построенных на этой инфраструктуре. Фишинг даже не понадобится — доступ открыт всем».
Каждый бизнес, использующий продукты Oracle, находится под прицелом. Промедление с установкой обновления равносильно предоставлению ключей от цифрового королевства киберпреступникам. Утечка данных корпоративного масштаба — лишь вопрос времени.
Мы прогнозируем волну целевых атак на крупные предприятия в ближайшие недели, как только детали уязвимости станут достоянием подпольных форумов.
Oracle молчит об активных атаках, но история с CVE-2025-61757 ясно показывает: патч нужно ставить вчера.
