Een ernstige kwetsbaarheid in Oracle Identity Manager is mogelijk al weken voor de release van een beveiligingsupdate door aanvallers uitgebuit, aldus het Internet Storm Center (ISC). Op 21 oktober bracht Oracle updates uit voor meerdere kwetsbaarheden, waaronder CVE-2025-61757. Dit betreft een kritiek lek in Identity Manager dat ongeauthenticeerde aanvallers in staat stelt op afstand code uit te voeren.

De impact van deze remote code execution (RCE) kwetsbaarheid is beoordeeld met een score van 9.8 op een schaal van 10. Oracle Identity Manager is een gebruikersbeheeroplossing die organisaties helpt bij het configureren van gebruikersrechten. Het beveiligingslek werd ontdekt door onderzoekers van Searchlight Cyber en aan Oracle gerapporteerd. Gisteren maakten de onderzoekers details van het lek openbaar. Johannes Ullrich van het ISC onderzocht daarop logbestanden van honeypots voor mogelijk misbruik. Dit onderzoek leverde een url op die tussen 30 augustus en 9 september herhaaldelijk werd bezocht, wat op misbruik kan duiden. De inhoud van de requests werd echter niet opgeslagen, waardoor het onduidelijk blijft of het om exploitpogingen ging.