Falha crítica no Oracle Identity Manager expõe riscos de segurança

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu uma vulnerabilidade crítica no Oracle Identity Manager em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). A falha, identificada como CVE-2025-61757, possui uma pontuação CVSS de 9.8 e permite a execução remota de código sem autenticação, afetando as versões 12.2.1.4.0 e 14.1.2.1.0 do software. Pesquisadores da Searchlight Cyber descobriram que a vulnerabilidade resulta de um bypass de um filtro de segurança, permitindo que atacantes não autenticados acessem endpoints de API e manipulem fluxos de autenticação. O ataque pode ser realizado ao adicionar parâmetros específicos a uma URI, levando à execução de código Groovy em um endpoint que deveria apenas verificar a sintaxe do código. A CISA alertou que houve tentativas de exploração ativa entre agosto e setembro de 2025, com múltiplos IPs tentando acessar a vulnerabilidade. Diante disso, agências federais dos EUA devem aplicar patches até 12 de dezembro de 2025 para proteger suas redes.

Fonte: https://thehackernews.com/2025/11/cisa-warns-of-actively-exploited.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
22/11/2025 • Risco: CRITICO
VULNERABILIDADE

Falha crítica no Oracle Identity Manager expõe riscos de segurança

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-61757 no Oracle Identity Manager representa um risco crítico, permitindo a execução remota de código sem autenticação. Com tentativas de exploração já registradas, é essencial que as organizações adotem medidas imediatas para aplicar os patches disponíveis e proteger suas infraestruturas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos elevados com recuperação de incidentes e multas por não conformidade.
Operacional
Possibilidade de execução remota de código e comprometimento de sistemas.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']

📊 INDICADORES CHAVE

Pontuação CVSS de 9.8 Indicador
Versões afetadas: 12.2.1.4.0 e 14.1.2.1.0 Contexto BR
Tentativas de acesso registradas de múltiplos IPs Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões afetadas do Oracle Identity Manager estão em uso.
2 Aplicar patches disponibilizados pela Oracle imediatamente.
3 Monitorar logs de acesso e tentativas de exploração em endpoints relacionados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração ativa que pode comprometer a segurança de dados sensíveis.

⚖️ COMPLIANCE

Implicações diretas na LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).