Američka agencija za sajber bezbjednost CISA dodala je CVE-2025-61757 u svoj katalog poznato eksploatisanih ranjivosti (KEV).
Najnovija potvrda odnosi se na ranjivost u Oracle Identity Manageru, koja je zakrpljena u oktobru 2025, a koju je bilo moguće iskoristiti za udaljeno izvršavanje koda bez autentikacije napadača.
Ranjivost CVE-2025-61757 zakrpljena je u okviru Oracle Fusion Middleware platforme, a omogućavala je hakeru da dobije udaljeni pristup i izvrši proizvoljni kod.
Issue je otkrila kompanija Searchlight Cyber, koja je Oracleu prijavila ranjivost, a zatim u četvrtak objavila tehničke detalje i PoC kod, upozorivši da se ranjivost lako može iskoristiti, što hakerima omogućava eskalaciju privilegija i lateralno kretanje kroz mrežu, potencijalno dovodeći do kompromitovanja osjetljivih podataka.
Na osnovu objavljenih tehničkih informacija, SANS Technology Institute provjerio je svoje honeypot logove i pronašao ono što izgleda kao pokušaje napada sa više IP adresa, u periodu između 30. avgusta i 9. septembra.
Isti IP opsezi ranije su uočeni kako skeniraju internet u potrazi za drugim ranjivostima u proizvodima, kao i u sklopu aktivnosti povezanih sa bug bounty programima.
Uprkos tome, Searchlight je u petak rekao za SecurityWeek da je aktivnost koju je SANS uočio najvjerovatnije rezultat njihovih istraživača, kao i pokušaja da obavijeste pogođene organizacije.
Međutim, u subotu je CISA dodala CVE-2025-61757 u KEV katalog, naređujući federalnim institucijama da zakrpu primijene najkasnije do 12. decembra.
Iz agencije su ranije naglasili da se ranjivosti dodaju u KEV katalog samo kada postoji pouzdan dokaz da su zaista eksploatisane u divljini.
Izvor: SecurityWeek