Une faille de sécurité dans Oracle Identity Manager

Oracle Identity Manager

Alors que de nombreuses entreprises se sont mises en conformité avec la RGPD en ayant recours à la solution Oracle Identity Manager, voilà qu’on apprend qu’une faille de sécurité particulièrement critique l’a affectée. Fort heureusement, un patch correctif à appliquer d’urgence a déjà été dévoilé.

La sécurité d Oracle Identity Manager remise en cause

Alors que les utilisateurs de la plateforme cloud Oracle Fusion Middleware sont nombreux, une vulnérabilité critique a été découverte dans un des composants du module de gestion d’identité baptisé Oracle Identity Manager.

Permettant d’attribuer automatiquement les privilèges d’accès au réseau de l’entreprise, ce module est très sensible. Aussi, la faille de sécurité dans Oracle Identity Manager peut causer de lourds dégâts si toutefois elle est exploitée.

Une exploitation peut effectivement donner la possibilité à un attaquant de prendre à distance le contrôle complet de l’application concernée et ce sans qu’il ait à s’authentifier ce qui, dans certaines situations bien précises, peut s’avérer particulièrement problématique.

Une mise à jour rapide incontournable

Parce que ce problème de sécurité s’est vu décerner la note de 10/10 pour qualifier son degré de gravité, Oracle a vivement recommandé à ses clients d’appliquer la mise à jour d’Oracle Identity Manager fournie dans son alerte de sécurité et ce sans délai.

Il faut dire que si la faille a été signalée dès le 29 octobre 2017, il n’a fallu que quelques heures pour qu’Oracle « ponde » un correctif tant le problème a été pris au sérieux.

Ainsi, si vous disposez des versions 11.1.1.7, 11.1.2.3 ou 12.2.1.3 d’Oracle Identity Manager, la mise à jour s’impose sans tarder, si ce n’est pas déjà fait. Pour les versions antérieures ne bénéficiant plus des supports Premier ou Extend, la probabilité qu’elles soient affectées par cette faille est importante. Aussi, Oracle invite les utilisateurs à adopter la mise à jour dans les plus brefs délais également.

On ne peut pas reprocher à l’éditeur américain de ne pas agir rapidement au profit de ses clients, Oracle détenant déjà le nombre record de correctifs livrés simultanément.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*