U.S. Bundesbehörden müssen einen kritischen Oracle Identity Manager Fehler bis 12. Dezember Patch, nachdem es gefunden wurde aktiv ausgenutzt. U.S. federal agencies must patch a critical Oracle Identity Manager flaw by Dec. 12 after it was found actively exploited.

CISA hat US-Bundesbehörden angewiesen, eine kritische, aktiv ausgenutzte Schwachstelle im Oracle Identity Manager (CVE-2025-61757) bis zum 12. Dezember zu patchen, und fügt es zu seinem bekannten Exploited Vulnerabilities-Katalog hinzu. CISA has ordered U.S. federal agencies to patch a critical, actively exploited vulnerability in Oracle Identity Manager (CVE-2025-61757) by December 12, adding it to its Known Exploited Vulnerabilities catalog. Der Fehler, der eine unauthentifizierte Ausführung von Remotecodes über eine einzige HTTP-Anfrage ermöglicht, wurde bereits im August bestätigt, dass er aktiv angegriffen wird, wobei Forscher den Exploit "trivial" nennen. The flaw, which allows unauthenticated remote code execution via a single HTTP request, was confirmed to be under active attack as early as August, with researchers calling the exploit "trivial." Oracle gab einen Fix am 21. Oktober, aber nicht offenlegen Beweise für die Ausbeutung zu dieser Zeit. Oracle issued a fix on October 21, but did not disclose evidence of exploitation at the time. Die Schwachstelle betrifft spezifische Versionen von Oracle Fusion Middleware und stellt aufgrund des hohen CVSS-Scores von 9.8 ein ernstes Risiko dar. The vulnerability affects specific versions of Oracle Fusion Middleware and poses a severe risk due to its high CVSS score of 9.8. Die CISA fordert die Agenturen nachdrücklich auf, den Patch vom 21. Oktober anzuwenden oder betroffene Systeme aus öffentlichen Netzen zu isolieren. CISA urges agencies to apply the October 21 patch or isolate affected systems from public networks.