La vulnerabilidad de Oracle (CVE-2026-21992) afecta a productos clave

Oracle vulnerability (CVE-2026-21992) impacts core products - featured image

Threat Research advisory vulnerability Oracle

El 20 de marzo de 2026, Oracle reveló una vulnerabilidad crítica (puntuación CVSS de 9,8) (CVE-2026-21992) que afecta a dos componentes de Oracle Fusion Middleware: Oracle Identity Manager y Oracle Web Services Manager. Un atacante sin autenticación podría aprovechar la vulnerabilidad para obtener acceso a la red a través de HTTP y ejecutar código de forma remota. Las funciones críticas de los productos quedan expuestas debido a la falta de autenticación a nivel de red. A fecha de esta publicación, no hay informes de explotación activa.

Acciones recomendadas

Los investigadores de Counter Threat Unit™ (CTU) recomiendan que los clientes identifiquen los componentes vulnerables y apliquen los parches según corresponda en su entorno.

Protecciones de Sophos

La siguiente protección desarrollada por SophosLabs está relacionada con esta amenaza:

Attack_3b

Sobre el autor

Sophos Counter Threat Unit Research Team

Sophos Counter Threat Unit™ (CTU) researchers are recognized authorities in the cybersecurity field, regularly contributing expert analysis to global media, publishing technical analyses for the security community, and presenting about emerging threats at leading security conferences. Backed by Sophos’ advanced security technologies and a broad network of intelligence contacts and partners, the CTU™ plays a critical role in identifying and tracking threat actors and analyzing anomalous activity, uncovering new attack techniques, threats, and major shifts in the threat landscape.