Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Oracle, Kritik Kimlik Yöneticisi RCE Açığını Giderdi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Oracle, Kritik Kimlik Yöneticisi RCE Açığını Giderdi!

Siber Güvenlik

Acil: Oracle, Kritik Kimlik Yöneticisi RCE Açığını Giderdi!

teknomers
Son güncelleme: 20 Mart 2026 22:28
teknomers
Paylaş
Paylaş

Giriş

Oracle, Identity Manager ve Web Services Manager’de kritik bir kimlik doğrulaması gerektirmeyen uzaktan kod yürütme açığına yönelik acil bir güvenlik güncellemesi yayınladı. Bu güvenlik açığı, etkilenmiş sistemlerin ciddi risk altına girmesine neden olabileceği için hayati öneme sahiptir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

CVE-2026-21992 olarak adlandırılan bu güvenlik açığı,  CVSS v3.1  ciddiyet puanı  9.8  olan, düşük karmaşıklıkta uzaktan istismar edilebilir bir zayıflıktır. Bu açık,  HTTP  üzerinden saldırıya uğrayabilir ve kimlik doğrulaması veya kullanıcı etkileşimi gerektirmemektedir. Bu durum, risk altındaki sunucuların istismar edilmesini kolaylaştırmaktadır.

Etkilenen Sistemler

Açık, aşağıdaki Oracle ürünlerinin belirli sürümlerini etkilemektedir:

  • Oracle Identity Manager: 12.2.1.4.0 ve 14.1.2.1.0
  • Oracle Web Services Manager: 12.2.1.4.0 ve 14.1.2.1.0

Çözüm ve Korunma

Oracle, kullanıcıların güvenlik açığını ortadan kaldırmak için güncellemeleri mümkün olan en kısa sürede uygulamasını “şiddetle” tavsiye etmektedir. Duyuruda, “Oracle, müşterilerin aktif olarak desteklenen sürümlerde kalmasını ve tüm Güvenlik Uyarılarını ve Kritik Yamanın güvenlik yamanı uygulamasını geciktirmeden yapmalarını önerir” denilmektedir.

Güvenlik güncellemeleri, yalnızca Premier veya Extended Support altında olan sürümler için sağlanmaktadır; dolayısıyla eski ve desteklenmeyen sürümler hala savunmasız kalmaktadır.

Aksiyon

Oracle tarafından sağlanan güncellemeleri hemen uygulamak kritik öneme sahiptir. Aşağıdaki adımları takip edin:

  • Etki alanınızda kurulu olan Oracle Identity Manager ve Web Services Manager ürünlerinin sürümünü kontrol edin.
  • Eğer belirtilen sürümlerden birine sahipseniz, CVE-2026-21992 zayıflığını gidermek için güncellemeleri uygulayın.
  • Güncellemeleri uyguladıktan sonra tüm sistemlerinizi test edin ve güvenlik ayarlarını gözden geçirin.

Unutmayın, güvenlik açığı istismar edilmişse, sistemleriniz ve verileriniz tehlikeye girebilir. Zirve düzeyde güvenlik için düzenli güncellemeleri takip etmek gereklidir.

Acil oylama: ABD Meclisi, TikTok’u elden çıkarmak veya yasakla karşı karşıya kalmak için ByteDance’ı hedef alıyor
Güvendiğiniz MFA size yalan söylüyor; saldırganlar bunu nasıl kullanıyor?
%100 Güvenlik Garantisi Mümkün mü?
Cloudflare, Orange ile Uçtan Uca Şifrelemayı açık kaynak yaptı.
Acil: GitHub, Tedarik Zinciri Saldırıları İçin npm Kurulumlarını Devre Dışı Bırakıyor
ETİKETLENDİ:AcilAçığınıgiderdiKimlikKritikOracleRCEyöneticisi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Microsoft Windows Güncellemelerini Süresiz Ertelemeye İzin Veriyor
Sonraki Makale Nvidia DLSS 5: Gamer ve Geliştiriciler Neden Tepki Gösteriyor?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Palworld’da Antik Medeniyet Çekirdekleri Nerede Bulunur?
Oyun
Kurucular Fonu Eski OpenAI Yöneticisi Ryan Beiermeister’i İşe Aldı
Genel
Laravel AI ajanınza gerçek zamanlı web bilgisi verin
Yazılım
Lenovo, dünyanın ilk mürekkep püskürtmeli OLED’li dizüstü bilgisayarını tanıttı: Legion R9000P, TCL CSOT’dan 240 Hz IJP panel ile geldi.
Donanım
Matt Damon Fortnite’da, Ama Kendi Oyununda Olmaya Bir Adım Yakındı
Oyun
CD Satışları Neden Yeniden Artış Gösteriyor?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?