Vulnerability Disclosure

• Oracle は Identity Manager と Web Services Manager に影響する重大な脆弱性を修正する緊急パッチを公開した。
• この CVE-2026-21992 は未認証の攻撃者がリモートコード執行情動を行える CVSS 9.8 の深刻な脆弱性である。
• Oracle は野における悪用が確認されていると明確に断言せず、過去と同様の対応を繰り返してきたと指摘される。

未認証でのリモートコード執行情動が可能であり、企業向け ID 管理システムの根本的な信頼性を脅かす重大なリスクであるため。

• 2026年3月にSiemensからICS製品群に向けた複数のセキュリティアップデートが公開された。
• SSA-126399などのアドバイザリによりコード執行やDoS攻撃のリスクを伴う脆弱性が判明した。
• RUGGEDCOM APE1808やSIMATICなど多岐にわたる製品の影響を受け、対策が求められる。

産業用制御機器への完全システム侵害およびコード執行为リスクが高い。