Nieuws

Oracle komt met noodpatch voor kritiek lek in Identity en Web Services Manager

vrijdag 20 maart 2026, 17:11 door Redactie, 0 reacties

Oracle heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een kritieke kwetsbaarheid in Oracle Identity Manager en Oracle Web Services Manager. Het beveiligingslek (CVE-2026-21992) maakt remote code execution door een ongeauthenticeerde aanvaller mogelijk. De impact is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

Web Services Manager biedt een policy framework voor het beheren en beveiligen van webservices. Oracle Identity Manager is een oplossing voor identiteitsbeheer en automatiseert zaken als user provisioning en wachtwoordbeheer. In het beveiligingsbulletin geeft Oracle geen details over de kwetsbaarheid, behalve dat een ongeauthenticeerde aanvaller er misbruik van kan maken om code op kwetsbare systemen uit te voeren. Misbruik van het lek is volgens Oracle eenvoudig.

Oracle heeft een vaste patchcyclus waarbij het eens per kwartaal beveiligingsupdates uitbrengt. Alleen voor ernstige problemen wijkt het van dit schema af. Organisaties die van de genoemde producten gebruikmaken worden door Oracle opgeroepen om de beschikbaar gestelde update meteen te installeren. De volgende patchronde van Oracle staat gepland voor 21 april.

Aanvallers voorzien vulnerability scanner Trivy van infostealer-malware

Kabinet wil tijdelijke maatregelen terrorismebestrijding permanent maken

Nog geen reacties

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Toegang banken tot de Basisregistratie Personen (BRP):

Vacature

Medior Information Security Officer

Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.

Lees meer

Vacature

Senior Information Security Officer

Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?

Lees meer

Certified Secure Salt Road Compromised Components

Wat zijn de grenzen aan de gebruiksvoorwaarden?

01-04-2026 door Arnoud Engelfriet

Juridische vraag: In discussies over hoeveel informatie sociale media van je mogen gebruiken, wordt er vaak gezegd dat je niet ...

4 reacties

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Oracle komt met noodpatch voor kritiek lek in Identity en Web Services Manager

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Toegang banken tot de Basisregistratie Personen (BRP):

Wachtwoord Vergeten

Password Reset

Registreren