وفقًا للإفصاح، تؤثر الثغرة الأمنية “سهلة الاستغلال” على أداة Identity Manager داخل نظام Oracle Enterprise Integration Platform.
كشفت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أن خللًا خطيرًا يؤثر على منصة البرامج الوسيطة Fusion من Oracle قد تم استغلاله في الهجمات السيبرانية.
تؤثر الثغرة الأمنية (التي يتم تتبعها بالرقم CVE-2025-61757) على أداة Identity Manager داخل Oracle Fusion Middleware، وهي منصة تتيح تطوير التطبيقات وتوفر وظائف مثل التكامل بين التطبيقات.
(ذات صلة: 10 هجمات إلكترونية وخروقات بيانات كبرى في عام 2025 (حتى الآن))
تمت إضافة الخلل يوم الجمعة إلى قائمة CISA للثغرات الأمنية المعروفة باستغلالها من قبل الجهات التهديدية، وحصل على تصنيف خطورة قدره 9.8 من 10.0.
كتبت CISA في الإدخال أن Oracle Fusion Middleware “يحتوي على مصادقة مفقودة لثغرة أمنية في الوظائف الحرجة، مما قد يسمح للمهاجمين عن بعد غير المصادقين بالاستيلاء على Identity Manager.” قائمةنظرًا لأنه من غير المعروف حاليًا ما إذا كان الخلل قد تم استخدامه في هجمات برامج الفدية.
وكتبت CISA في رسالتها: “هذا النوع من الثغرات الأمنية هو ناقل هجوم مستمر للجهات الفاعلة السيبرانية الخبيثة ويشكل مخاطر كبيرة على المؤسسة الفيدرالية”. مستشارويتعين على الوكالات الفيدرالية تنفيذ حلول للمشكلة بحلول 12 ديسمبر.
وقالت الوكالة إنه على الرغم من أن الأمر ينطبق فقط على وكالات السلطة التنفيذية المدنية الفيدرالية، فإن CISA “تحث بشدة” جميع المنظمات المتضررة على إعطاء الأولوية لمعالجة نقاط الضعف المستغلة هذه.
ويمكن استغلال “الثغرة الأمنية التي يسهل استغلالها” من قبل “مهاجم غير مصادق عليه ولديه وصول إلى الشبكة عبر HTTP لاختراق مدير الهوية”، وهو برنامج إلكتروني عبر الإنترنت. التعرض قيل عن الضعف.
اتصلت CRN بشركة Oracle للتعليق.
