Oracle Identity Manager Exploit Observation from September (CVE-2025-61757), (Thu, Nov 20th)
Mis à jour :
Exploitation de CVE-2025-61757 dans Oracle Identity Manager
Une vulnérabilité critique, identifiée sous le nom de CVE-2025-61757, a été découverte dans Oracle Identity Manager. Cette faille permettait de contourner l’authentification en ajoutant la chaîne “;.wadl” à certaines URL. Oracle a publié un correctif pour cette vulnérabilité dans sa mise à jour d’octobre.
Points Clés:
- Vulnérabilité: CVE-2025-61757
- Produit affecté: Oracle Identity Manager
- Type de vulnérabilité: Contournement d’authentification menant à l’exécution de code à distance.
- Méthode d’exploitation: Ajout de “;.wadl” à des URL spécifiques, par exemple
/iam/governance/applicationmanagement/templates;.wadl. - Observations: Des scans utilisant ce schéma ont été détectés avant la publication du correctif, suggérant une exploitation active par un ou plusieurs acteurs malveillants. Les attaquants utilisaient un user agent spécifique pour leurs requêtes POST.
- Autres activités observées: Les mêmes adresses IP ont également scanné des vulnérabilités dans Liferay (CVE-2025-4581) et tenté d’exploiter des failles Log4j.
Recommandations:
- Appliquer le correctif Oracle Critical Patch Update d’octobre pour résoudre CVE-2025-61757.
- Surveiller les journaux pour détecter des activités suspectes liées aux URL affectées.