أصدرت شركة Oracle تحديثات أمنية عاجلة لمعالجة ثغرة خطيرة في كل من Identity Manager وWeb Services Manager، تحمل الرمز CVE-2026-21992. هذه الثغرة حصلت على تقييم CVSS 9.8 من أصل 10، ما يجعلها ضمن الفئة الأشد خطورة. وفقاً لتحذير الشركة، فإن الثغرة قابلة للاستغلال عن بُعد دون الحاجة إلى أي مصادقة، مما يعني أن أي مهاجم يمتلك وصولاً عبر بروتوكول HTTP يمكنه تنفيذ أوامر على الأنظمة المستهدفة والسيطرة عليها بالكامل.
الإصدارات المتأثرة وخطورة الاستغلال
تشمل الإصدارات المتأثرة:
- Oracle Identity Manager: 12.2.1.4.0 و 14.1.2.1.0
- Oracle Web Services Manager: 12.2.1.4.0 و 14.1.2.1.0
وصف قاعدة بيانات الثغرات الوطنية NVD الثغرة بأنها “سهلة الاستغلال”، حيث يمكن لمهاجم غير مصادق أن يستغلها للسيطرة على مثيلات البرامج المعرضة للخطر. ورغم أن Oracle لم تذكر وجود استغلال فعلي في البرية حتى الآن، إلا أنها شددت على ضرورة تثبيت التحديثات فوراً لتفادي أي هجمات محتملة.
خلفية عن الثغرات السابقة في منتجات Oracle
تأتي هذه الثغرة بعد أشهر قليلة من إدراج ثغرة أخرى مشابهة (CVE-2025-61757) في نوفمبر 2025 ضمن قائمة الثغرات المستغلة فعلياً لدى وكالة الأمن السيبراني والبنية التحتية الأميركية CISA. تلك الثغرة كانت أيضاً من نوع تنفيذ أوامر عن بُعد قبل المصادقة، ما يعكس أن منتجات Oracle، وخاصة Identity Manager، أصبحت هدفاً متكرراً لمهاجمين يسعون لاستغلال نقاط الضعف في أنظمة إدارة الهوية.
التداعيات الأمنية والتوصيات
إن إمكانية تنفيذ أوامر عن بُعد دون مصادقة تجعل هذه الثغرة من أخطر التهديدات على المؤسسات التي تعتمد على Oracle لإدارة الهوية والخدمات. أي تأخير في تطبيق التحديثات قد يفتح الباب أمام هجمات واسعة النطاق تستهدف البنية التحتية المؤسسية، خصوصاً في بيئات تعتمد على التكامل مع أنظمة أخرى عبر خدمات الويب. الخبراء ينصحون المؤسسات بمراجعة أنظمتها فوراً، تثبيت التحديثات الأمنية، وتطبيق سياسات مراقبة إضافية لرصد أي نشاط مشبوه قد يشير إلى محاولة استغلال الثغرة.
