ONESEC: критическая уязвимость CVE-2026-21962 угрожает корпоративным данным

Критическая опасная уязвимость в продуктах Oracle, которая в настоящее время активно используется злоумышленниками, позволяет атакующему без прохождения аутентификации получить полный контроль над сервером и доступ к конфиденциальной информации.

Oracle — международная IT-компания, разрабатывающая программные решения для хранения и обработки данных крупных компаний.

По информации, опубликованной в рамках Oracle Critical Patch Update Advisory (January 2026), уязвимость с идентификатором CVE-2026-21962, затрагивает ряд версий Oracle HTTP Server и Oracle WebLogic Server Proxy Plug-in и получила максимальную оценку опасности — 10 из 10 по шкале CVSS 3.1.

Чем это грозит бизнесу

По оценке ONESEC, успешная эксплуатация данной уязвимости может привести к:

• утечке конфиденциальной и коммерческой информации;
• остановке критически важных сервисов и бизнес-процессов;
• финансовым потерям и репутационному ущербу;
• использованию скомпрометированной инфраструктуры для атак на клиентов и партнёров.

Рекомендации:

Специалисты ONESEC рекомендуют компаниям, использующим продукты Oracle:

• оперативно установить последние критические обновления безопасности, выпущенные в январе 2026 года;
• временно ограничить внешнюю доступность уязвимых сервисов до завершения проверки;
• провести анализ журналов событий и сетевой активности на наличие признаков компрометации;
• усилить сетевую защиту, включая настройку firewall и WAF, а также блокировку известных сигнатур атак.

Компания предлагает свои сервисы для комплексной защиты бизнеса:

• Аудит безопасности инфраструктуры.
• Проактивный мониторинг угроз через аналитическую систему ONETI.
• Консультации и сопровождение по реагированию на инциденты.

Сочетание своевременных обновлений и экспертной поддержки ONESEC позволяет существенно снизить риск успешной атаки.

На правах рекламы