167/69 (IT) ประจำวันอังคารที่ 24 มีนาคม 2569
บริษัท Oracle ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับวิกฤตที่หมายเลข CVE-2026-21992 (คะแนน CVSS 9.8) ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Oracle Identity Manager และ Oracle Web Services Manager โดยช่องโหว่สามารถทำให้ให้ผู้ไม่หวังดีสามารถโจมตีจากระยะไกลผ่านเครือข่าย HTTP ได้โดยไม่ต้องยืนยันตัวตน และอาจนำไปสู่การรันโค้ด (Remote Code Execution: RCE) ส่งผลให้ระบบถูกควบคุมได้ รวมถึงกระทบต่อความลับ ความถูกต้อง และความพร้อมใช้งานของข้อมูลในระบบ
Oracle ระบุว่าช่องโหว่นี้จัดอยู่ในประเภท “สามารถโจมตีได้ง่าย” (easily exploitable) และแนะนำให้ผู้ใช้งานดำเนินการติดตั้งแพตช์หรือมาตรการป้องกันที่เกี่ยวข้องโดยเร็วที่สุด ทั้งนี้ ช่องโหว่ดังกล่าวส่งผลกระทบต่อเวอร์ชัน 12.2.1.4.0 และ 14.1.2.1.0 ของทั้งสองผลิตภัณฑ์ อย่างไรก็ตาม บริษัทไม่ได้เปิดเผยว่ามีการนำช่องโหว่นี้ไปใช้โจมตีจริง (in the wild) แล้วหรือไม่
นอกจากนี้ ยังมีรายงานที่เกี่ยวข้องกับช่องโหว่ในกลุ่ม Oracle Fusion Middleware ก่อนหน้านี้ (CVE-2025-61757) ซึ่งมีลักษณะคล้ายกัน โดยพบความพยายามโจมตีจริงจากข้อมูล honeypot ของ SANS Institute ที่ตรวจพบการส่งคำสั่ง HTTP POST เพื่อพยายามโจมตีระบบก่อนมีการออกแพตช์อย่างเป็นทางการ แสดงให้เห็นถึงความเสี่ยงที่ช่องโหว่ลักษณะนี้อาจถูกนำไปใช้เป็น zero-day ได้ องค์กรจึงควรเร่งดำเนินการอัปเดตระบบและติดตามประกาศด้านความปลอดภัยอย่างใกล้ชิดเพื่อลดความเสี่ยงจากการถูกโจมตี