A Cybersecurity and Infrastructure Security Agency (CISA) adicionou recentemente ao seu catálogo de vulnerabilidades exploradas ativamente a falha CVE-2025-61757, que afeta o Oracle Identity Manager, parte do Oracle Fusion Middleware. A vulnerabilidade foi classificada com pontuação CVSS 9,8, indicando severidade crítica. Segundo a CISA, a falha está sendo explorada por cibercriminosos em ataques reais, o que justifica a inclusão imediata no catálogo KEV.
O órgão também publicou uma diretriz exigindo que todas as agências federais dos Estados Unidos apliquem a correção até 12 de dezembro de 2025, prazo que também serve como referência para organizações do setor privado. A exploração ocorre de forma não autenticada, o que significa que agentes maliciosos podem comprometer sistemas vulneráveis mesmo sem acesso prévio. A falha permite execução remota de código, o que pode levar ao controle completo da aplicação e, potencialmente, de outros sistemas interligados. O Oracle Identity Manager é usado em ambientes corporativos para gerenciar identidade, acesso e governança de contas.
Uma falha nesse componente representa risco elevado, especialmente por estar frequentemente integrado a infraestruturas críticas e sistemas de autenticação centralizada. O problema foi corrigido pela Oracle na atualização de outubro de 2025, mas muitos ambientes permanecem expostos, principalmente onde processos de atualização são lentos ou descentralizados. A CISA reforça que todas as organizações devem revisar seus ambientes, identificar instâncias afetadas e aplicar as atualizações disponíveis sem demora.
