Oracle Identity ManagerおよびWeb Services Managerの重大なRCE脆弱性が修正済み

**Oracle**は、**Oracle Identity Manager**および**Oracle Web Services Manager**に影響を与える重大なリモートコード実行（RCE）脆弱性に対処するため、緊急のセキュリティアップデートを発行しました。この脆弱性は**CVE-2026-21992**として追跡されており、認証なしでリモートから悪用可能であるため、ITセキュリティ担当者にとって最優先事項となっています。

2026-03-20T20:03:11 Oracle Identity ManagerおよびWeb Services Managerの重大なRCE脆弱性が修正済み

![Oracle](https://www.bleepstatic.com/content/hl-images/2025/03/21/Oracle.jpg) **Oracle**は、**Identity Manager**および**Web Services Manager**における認証なしの重大なリモートコード実行脆弱性である**CVE-2026-21992**を修正するための、帯域外セキュリティアップデートをリリースしました。 ### 影響を受ける製品 **Oracle Identity Manager**は、エンタープライズ環境全体でIDとアクセスを管理するための主要なソリューションです。**Oracle Web Services Manager**は、Webサービスに対するセキュリティおよび管理制御を提供します。 ### 脆弱性の詳細セキュリティアドバイザリによると、**Oracle**は顧客に対し、提供されたパッチを直ちに適用することを強く推奨しています。「このセキュリティアラートは、**Oracle Identity Manager**および**Oracle Web Services Manager**における脆弱性**CVE-2026-21992**に対処するものです。この脆弱性は認証なしでリモートから悪用可能です。この脆弱性が悪用された場合、リモートコード実行につながる可能性があります」と、[セキュリティアドバイザリ](https://www.oracle.com/security-alerts/alert-cve-2026-21992.html)は述べています。「Oracleは、顧客がこのセキュリティアラートによって提供されるアップデートまたは緩和策をできるだけ早く適用することを強く推奨します。Oracleは、顧客が常にアクティブにサポートされているバージョンを使用し、すべてのセキュリティアラートおよびクリティカルパッチアップデートのセキュリティパッチを遅滞なく適用することを推奨しています。」 **CVE-2026-21992**は、CVSS v3.1の深刻度スコアが9.8であり、その重大性を示しています。この脆弱性は、**Oracle Identity Manager**のバージョン12.2.1.4.0および14.1.2.1.0、そして**Oracle Web Services Manager**のバージョン12.2.1.4.0および14.1.2.1.0に影響します。 ### 技術的分析 **Oracle**によると、この欠陥は複雑性が低く、HTTP経由でリモートから悪用可能であり、認証やユーザー操作を必要としません。これらの要因の組み合わせにより、特にインターネットに公開されているサーバーでの悪用のリスクが大幅に高まります。 ### 修正策修正は、**Oracle**の[セキュリティアラートプログラム](https://www.oracle.com/corporate/security-practices/assurance/vulnerability/)を通じてリリースされました。これは、重大な、または積極的に悪用されている脆弱性に対するスケジュール外の修正を提供するように設計されています。しかし、**Oracle**は、これらのパッチはPremierまたはExtended Supportの対象となっているバージョンにのみ利用可能であり、古いサポート対象外のバージョンは脆弱なままになる可能性があると指摘しています。現在、**Oracle**は**CVE-2026-21992**が実際に悪用されているかどうかについては明らかにしていません。本日公開された別の[ブログ記事](https://blogs.oracle.com/security/alert-cve-2026-21992)で、**Oracle**は**CVE-2026-21992**の深刻さを改めて強調し、顧客にセキュリティアラートを注意深く確認し、包括的な詳細とパッチ適用手順を参照するようアドバイスしました。 <div> <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: ランサムウェアの暗号化が38%減少した理由</a></h2> <p>マルウェアはより巧妙になっています。Red Report 2026は、新しい脅威がサンドボックスを検出して巧妙に隠れるためにどのように数学を使用しているかを明らかにします。</p> <p>110万件の悪意のあるサンプルの分析をダウンロードして、トップ10のテクニックを明らかにし、お使いのセキュリティスタックが盲目になっていないか確認してください。</p> </div> </div>

📡 Intelligence Feed

Oracle Identity ManagerおよびWeb Services Managerの重大なRCE脆弱性が修正済み

✏️ Edit Article