Vulnerabilidade Oracle Identity Manager permite invasão
Vulnerabilidade Oracle Identity Manager de gravidade crítica (CVE-2025-61757) está sendo explorada ativamente, segundo alerta da agência norte-americana CISA.
Como o ataque acontece
O erro, avaliado em 9,8 no CVSS, afeta as versões 12.2.1.4.0 e 14.1.2.1.0 do Oracle Identity Manager. Pesquisadores da Searchlight Cyber descobriram que basta acrescentar ?WSDL ou ;.wadl a qualquer URL protegida para burlar o filtro de segurança. A falha dispensa autenticação e abre caminho para execução remota de código (RCE), permitindo que invasores manipulem fluxos de login, escalem privilégios e se movam lateralmente dentro da rede.
Evidências de exploração e prazo para correção
Análise de honeypots realizada pelo SANS Institute revelou tentativas de acesso ao endpoint /iam/governance/applicationmanagement/api/v1/applications/groovyscriptstatus;.wadl entre 30 de agosto e 9 de setembro de 2025, indicando uso como zero-day. IPs de três origens — 89.238.132.76, 185.245.82.81 e 138.199.29.153 — foram identificados enviando cargas de 556 bytes via POST.
Devido à exploração em andamento, órgãos federais dos EUA devem aplicar o patch até 12 de dezembro de 2025. A correção já foi incluída no pacote trimestral da Oracle divulgado no mês passado.
Mais detalhes técnicos estão disponíveis na matéria do The Hacker News, referência em segurança da informação.
Imagem: Internet
Para quem administra ambientes corporativos, a recomendação é aplicar imediatamente as atualizações oficiais, revisar logs em busca de acessos suspeitos e reforçar políticas de firewall e monitoramento de APIs.
Quer continuar por dentro das principais ameaças que podem impactar seu setup profissional? Visite a página inicial do Games In e fique ligado nas próximas análises de cibersegurança.
Crédito da imagem: The Hacker News Fonte: The Hacker News
