Waspada Serangan: Oracle Rilis Patch Darurat Tutup Celah RCE Kritis (CVE-2026-21992) di Identity Manager
Baca dalam 60 detik
- Oracle secara resmi merilis patch keamanan untuk menutup kerentanan kritis CVE-2026-21992 yang menyerang sistem Identity Manager dan Web Services Manager milik mereka.
- Celah dengan skor keparahan tinggi (CVSS 9.8) ini memungkinkan peretas jarak jauh untuk menjalankan kode berbahaya tanpa perlu login ke sistem (unauthenticated RCE), yang bisa berujung pada pengambilalihan server.
- Meskipun belum ada laporan serangan aktif yang memanfaatkan celah ini, Oracle mendesak seluruh administrator TI untuk segera menginstal pembaruan demi menghindari potensi pencurian data atau peretasan jaringan korporat.
Raksasa perangkat lunak Oracle kembali mengeluarkan pembaruan keamanan darurat. Pembaruan ini dirilis secara khusus untuk mengatasi celah keamanan berstatus sangat kritis yang menyerang produk tingkat perusahaan mereka, yakni Oracle Identity Manager dan Web Services Manager.
Berdasarkan laporan dari The Hacker News pada Sabtu (21/3/2026), kerentanan yang dilacak sebagai CVE-2026-21992 ini mendapatkan skor CVSS hampir sempurna, yakni 9.8 dari batas maksimal 10.0. Celah ini diklasifikasikan sebagai sangat berbahaya karena memungkinkan penyerang jarak jauh untuk mengeksekusi kode berbahaya (Remote Code Execution/RCE) tanpa memerlukan autentikasi kredensial login atau interaksi apa pun dari admin sistem.
Menurut deskripsi dari National Vulnerability Database (NVD) milik NIST, celah keamanan ini sangat "mudah dieksploitasi" hanya melalui akses jaringan HTTP standar. Meski Oracle menyatakan bahwa pihaknya belum menemukan bukti adanya eksploitasi aktif di alam liar (in the wild), pengguna sangat didesak untuk segera menerapkan pembaruan. Peringatan ini berkaca pada kasus serupa pada November 2025 lalu (CVE-2025-61757), di mana celah Identity Manager lainnya langsung menjadi incaran peretas dan masuk ke daftar eksploitasi aktif CISA.
- Identitas Celah: CVE-2026-21992 dengan tingkat keparahan Kritis (Skor CVSS: 9.8).
- Dampak Utama: Eksekusi kode jarak jauh tanpa memerlukan autentikasi (Unauthenticated RCE).
- Versi Terdampak: Oracle Identity Manager & Web Services Manager versi 12.2.1.4.0 dan 14.1.2.1.0.
Administrator TI korporat disarankan untuk tidak menunda penerapan patch ini demi mencegah infiltrasi jaringan berskala besar. Berikut adalah ringkasan teknis terkait kerentanan sistem Oracle tersebut:
| Aspek Keamanan | Detail Celah |
|---|---|
| Target Eksploitasi | Oracle Identity Manager & Web Services Manager |
| Kode Pelacakan | CVE-2026-21992 |
| Vektor Serangan | Akses Jaringan (HTTP) tanpa autentikasi |
| Tindakan Mitigasi | Pemasangan patch keamanan Oracle terbaru |
