ក្រុមហ៊ុន Oracle បានបញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាពក្រៅបណ្តាញ (out of band) ដើម្បីដោះស្រាយភាពងាយរងគ្រោះបញ្ជាកូដពីចម្ងាយដែលមិនត្រូវបានផ្ទៀងផ្ទាត់ដ៏សំខាន់មួយនៅក្នុង Identity Manager និង Web Services Manager ដែលមានឈ្មោះថា CVE-2026-21992។
Oracle Identity Manager ត្រូវបានប្រើសម្រាប់ការគ្រប់គ្រងលើអត្តសញ្ញាណ និងដំណើរការឆ្លងសហគ្រាស ខណៈ Oracle Web Services Manager ផ្តល់នូវសុវត្ថិភាព និងការគ្រប់គ្រង់ត្រួតពិនិត្យលើ Web Services។
នៅក្នុងការណែនាំបានឱ្យដឹងថា Oracle កំពុងតែផ្តល់យោបល់ឱ្យអតិថិជនដំឡើង Patches ជាបន្ទាន់។ ទីប្រឹក្សាសន្តិសុខបានលើកឡើងថា Security Alert នេះបានប្រាប់អំពីភាពងាយរងគ្រោះ CVE-2026-21992 នៅក្នុង Oracle Identity Manager និង Oracle Web Services Manager។ ភាពងាយរងគ្រោះនេះត្រូវបានបំពានដោយគ្មានការផ្ទៀងផ្ទាត់។ ប្រសិនបើការបំពានជោគជ័យ នោះភាពងាយរងគ្រោះនេះប្រហែលជាអាចបើកឱ្យហេគឃ័រចូលប្រតិបត្តិការកូដពីចម្ងាយបាន។
ក្រុមហ៊ុន Oracle បានណែនាំឱ្យអតិថិជនធ្វើបច្ចុប្បន្នភាព ឬកាត់បន្ថយគ្រោះថ្នាក់ដោយភ្ជាប់ Security Alert ជាបន្ទាន់។ ក្រុមហ៊ុនតែងតែប្រាប់អតិថិជនឱ្យប្រើ Actively-supported Versions និងដំឡើង Security Alert ព្រមទាំងធ្វើបច្ចុប្បន្នភាព Critical Patch Update Security ភ្លាមៗ។ បញ្ហា CVE-2026-21992 មាន CVSS V3.1 Severity Score 9.8 ហើយប៉ះពាល់ដល់ Oracle Identity Manager ជំនាន់ 12.2.1.4.0 និង 14.1.2.1.0 ក៏ដូចជា Oracle Web Services Manager ជំនាន់ 12.2.1.4.0 និង 14.1.2.1.0។ ក្រុមហ៊ុនបន្តថា បញ្ហានេះមានភាពស្មុគស្មាញតិចតួច អាចទាញយកពីចម្ងាយតាមរយៈ HTTP និងមិនតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់ ឬអន្តរាគមន៍ពីអ្នកប្រើប្រាស់នោះទេ ដែលជាកត្តាបង្កើននូវគ្រោះថ្នាក់នៃការកេងចំណេញលើម៉ាស៊ីនមេដែលបានលាតត្រដាង។ ដំណោះស្រាយត្រូវបានជួសជុលតាមរយៈ Security Alert Program ដែលបញ្ជូននូវការជួសជុលក្រៅកាលវិភាគ ឬការកាត់បន្ថយគ្រោះថ្នាក់លើភាពងាយរងគ្រោះដែលត្រូវបានបំពាន។ ទោះជាយ៉ាងណា ក្រុមហ៊ុនបានថ្លែងថា Patches ដែលត្រូវបានបញ្ចេញតាមរយៈកម្មវិធីនេះ ត្រូវបានផ្តល់ជូនសម្រាប់ជំនាន់ស្ថិតក្រោម Premier ឬ Extended Support តែប៉ុណ្ណោះ រីឯជំនាន់ដែលមិន Support ចាស់ៗប្រហែលជាប្រឈមនឹងគ្រោះថ្នាក់។ ក្រុមហ៊ុនមិនបានលាតត្រដាងថាតើភាពងាយរងគ្រោះនេះត្រូវបានបំពានទេ ហើយថែមទាំងបដិសេធមិនឆ្លើយតបអំពីស្ថានភាពនៃការបំពានរបស់ខ្លួនឡើយ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២០ ខែមីនា ឆ្នាំ២០២៦
