# CVE-2026-21531 > [!critical] Bypass de Autenticação Crítico no Oracle Access Manager > CVE-2026-21531 é uma vulnerabilidade crítica de bypass de autenticação no Oracle Access Manager que permite a atacantes não autenticados comprometer a identidade e integridade do sistema de gerenciamento de acesso, podendo afetar todos os sistemas protegidos pelo OAM. ## Visão Geral CVE-2026-21531 afeta o Oracle Access Manager (OAM) 12.2.1.4, a solução de Single Sign-On (SSO) e gerenciamento de acesso centralizado da Oracle utilizada em grandes ambientes corporativos. A vulnerabilidade permite que um atacante remoto não autenticado contorne os controles de autenticação e comprometa a integridade do sistema de identidade, com impacto crítico em confidencialidade e integridade (sem impacto em disponibilidade). A severidade desta vulnerabilidade é amplificada pelo papel central que o Oracle Access Manager desempenha em arquiteturas de identidade: um OAM comprometido significa que o atacante pode forjar identidades, escalar privilégios para qualquer sistema integrado e potencialmente comprometer centenas de aplicações e serviços que dependem do OAM para autenticação. Em ambientes Oracle, o OAM frequentemente controla acesso a sistemas ERP, bancos de dados e portais corporativos críticos. A Oracle corrigiu CVE-2026-21531 no CPU de janeiro de 2026. Dada a criticidade (CVSS 9.1) e o impacto cascata em todos os sistemas integrados, a aplicação do patch deve ser tratada como prioridade máxima. > [!latam] Relevância para o Brasil > O Oracle Access Manager é adotado por bancos, utilities e empresas do setor público brasileiro que utilizam Oracle Identity Governance. Um bypass de autenticação no OAM em uma instituição financeira brasileira poderia comprometer toda a infraestrutura de identidade, com potencial de violação massiva de dados regulados pela **LGPD** e normas do **Banco Central**. ## Detecção e Defesa - Aplicar CPU Oracle de Janeiro de 2026 para OAM 12.2.1.4 imediatamente — [[m1051-update-software|M1051 Update Software]] - Revisar logs de autenticação OAM para tentativas de bypass — [[t1078-valid-accounts|T1078]] - Implementar monitoramento de anomalias de SSO: logins bem-sucedidos sem desafio MFA — [[m1032-multi-factor-authentication|M1032]] - Auditar tokens de sessão emitidos pelo OAM no período de exposição — [[t1550-use-alternate-authentication-material|T1550]] - Isolar instâncias OAM com firewall; restringir acesso às portas de administração — [[m1030-network-segmentation|M1030]] ## Referências - [Oracle Critical Patch Update January 2026](https://www.oracle.com/security-alerts/cpujan2026.html) - [NVD - CVE-2026-21531](https://nvd.nist.gov/vuln/detail/CVE-2026-21531)