Oracle libera correção de emergência para falha crítica no Identity Manager
Oracle emite correção de emergência para falha crítica no Identity Manager que permite execução remota de código sem autenticação e pode estar sendo explorada.
Tag
Tag: identity-manager
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a identity-manager.
Oracle libera correção de emergência para falha crítica de execução remota no Identity Manager
Oracle lança correção emergencial para falha crítica de execução remota não autenticada no Identity Manager e Web Services Manager, classificada como CVE-2026-21992, exigindo ação imediata dos administradores de sistemas.
Falha crítica em Oracle Identity Manager (CVE-2025-61757) em exploração
DarkReading relata exploração ativa de CVE-2025-61757 em Oracle Identity Manager. O texto lembra incidentes prévios envolvendo Oracle Cloud e uma campanha de extorsão a clientes do E‑Business Suite. A cobertura disponível não traz versões afetadas nem orientações de mitigação detalhadas; recomenda-se seguir advisories oficiais da Oracle e auditar instâncias.
CISA adiciona Oracle Identity Manager (CVE-2025-61757) ao catálogo KEV
A CISA adicionou CVE‑2025‑61757 (CVSS 9.8) — uma falha de falta de autenticação em Oracle Identity Manager — ao seu catálogo Known Exploited Vulnerabilities, citando evidência de exploração ativa. As matérias não informam versões afetadas, mitigação ou vítimas públicas.
Falha crítica no Oracle Identity Manager possivelmente explorada
SecurityWeek reporta CVE-2025-61757, uma vulnerabilidade de execução remota de código não autenticada no Oracle Identity Manager, possivelmente explorada como zero-day; a matéria não traz versões afetadas, detalhes de exploração ou indicação de patch pela Oracle.