Een kritieke kwetsbaarheid in Oracle Identity Manager is mogelijk weken voor het uitkomen van een beveiligingsupdate misbruikt door aanvallers, zo meldt het Internet Storm Center (ISC). Op 21 oktober bracht Oracle beveiligingsupdates uit voor een groot aantal kwetsbaarheden, waaronder één aangeduid als CVE-2025-61757.

Het gaat om een kritiek beveiligingslek in Identity Manager waardoor een ongeauthenticeerde aanvaller op afstand code kan uitvoeren. De impact van de remote code execution (RCE) kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Oracle Identity Manager is een oplossing voor gebruikersbeheer en laat organisaties bijvoorbeeld rechten van hun gebruikers configureren.

Het beveiligingslek werd door onderzoekers van securitybedrijf Searchlight Cyber gevonden en aan Oracle gerapporteerd. De onderzoekers maakten gisteren details van het probleem openbaar. Daarop besloot Johannes Ullrich van het ISC in logbestanden van honeypots van de organisatie naar mogelijk misbruik van de kwetsbaarheid te zoeken. Dit leverde een url op die tussen 30 augustus en 9 september van dit jaar herhaaldelijk werd bezocht op een manier die op misbruik kan wijzen. De inhoud van de requests werd echter niet opgeslagen, waardoor onduidelijk is of het hier om exploitpogingen ging of niet.