TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Oracle Identity Manager > CISA Confirms Exploitation of Recent Oracle Identity Manager Vulnerability

CISA Confirms Exploitation of Recent Oracle Identity Manager Vulnerability

アプリ: Oracle Identity Manager アプリ: Oracle Fusion Middleware セキュリティ機関: CISA CVE-2025-61757

【訳】

CISA、最近のOracle Identity Managerの脆弱性の悪用を確認


【要点】

◎CISAはOracle Identity ManagerのRCE脆弱性 CVE-2025-61757 の実悪用を確認しKEVに追加。連邦機関へ12月12日までの修正を指示。未認証RCEで横移動や情報漏洩に直結する重大欠陥。


【要約】

CISAは、Oracle Identity Managerの深刻なRCE脆弱性 CVE-2025-61757 が実際に悪用されていることを確認し、KEV(既知悪用脆弱性)カタログに追加した。Oracleは2025年10月パッチで修正していたが、研究者による技術公開とPoCを受け、SANSが8月末〜9月に攻撃痕跡を確認。Searchlight Cyberは一部は自社テスト結果と説明したものの、CISAは別情報源から実悪用を把握した可能性が高い。連邦機関には 12月12日までの対応 が義務付けられた。脆弱性は認証なしでRCEを許す重大欠陥で、権限昇格・横移動・データ漏洩へ直結する。


【ニュース】

◆CISA Confirms Exploitation of Recent Oracle Identity Manager Vulnerability (SecurityWeek, 2025/11/24 10:37)
[CISA、最近のOracle Identity Managerの脆弱性の悪用を確認]
https://www.securityweek.com/cisa-confirms-exploitation-of-recent-oracle-identity-manager-vulnerability/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022