🔐 Correctif d’urgence Oracle – CVE-2026-21992
Source : BleepingComputer | Date de publication : 21 mars 2026
Oracle a publié une mise à jour de sécurité hors-bande (out-of-band), en dehors de son cycle habituel de correctifs trimestriels, pour adresser une vulnérabilité critique affectant deux de ses produits.
🎯 Produits affectés
- Oracle Identity Manager
- Oracle Web Services Manager
🚨 Nature de la vulnérabilité
La faille, référencée CVE-2026-21992, est classifiée comme une vulnérabilité d’exécution de code à distance (RCE) non authentifiée, ce qui signifie qu’un attaquant peut l’exploiter sans disposer d’identifiants valides sur le système cible. La criticité de cette faille justifie la publication d’un correctif d’urgence en dehors du calendrier standard.
📋 Type d’article
Cet article est un patch de sécurité / annonce de correctif. Son but principal est d’informer les administrateurs et équipes de sécurité de la disponibilité d’une mise à jour critique à appliquer en urgence sur les produits Oracle concernés.
🧠 TTPs et IOCs détectés
TTP
- T1190 — Exploit Public-Facing Application (Initial Access)
IOC
- CVEs :
CVE-2026-21992
🔗 Source originale : https://www.bleepingcomputer.com/news/security/oracle-pushes-emergency-fix-for-critical-identity-manager-rce-flaw/