CISA mengeluarkan peringatan terkait celah keamanan kritis di Oracle Identity Manager yang kini sedang dieksploitasi secara aktif. Kerentanan ini tercatat sebagai CVE-2025-61757 dengan skor CVSS 9.8.
Celah Zero-Day di Oracle Identity Manager
CVE-2025-61757 adalah celah missing authentication pada fungsi penting. Karena itu, penyerang dapat mengeksekusi kode jarak jauh tanpa perlu login terlebih dahulu. Kerentanan ini berdampak pada versi:
- 12.2.1.4.0
- 14.1.2.1.0
Oracle telah merilis patch dalam pembaruan triwulan bulan lalu.
Dampak Serangan
Menurut peneliti Searchlight Cyber, celah ini dapat dimanfaatkan untuk:
- mengakses API tanpa autentikasi
- mengendalikan alur login
- meningkatkan hak akses
- bergerak lateral ke sistem inti organisasi
Masalah ini berasal dari bypass filter keamanan hanya dengan menambahkan parameter seperti ?WSDL atau ;.wadl pada URL yang terlindungi.
Eksploitasi Sudah Terpantau
Log honeypot menunjukkan percobaan akses ke endpoint kritis sejak akhir Agustus 2025. Ini mengindikasikan bahwa serangan sudah terjadi sebelum patch dirilis.
Imbauan Keamanan
CISA meminta seluruh organisasi untuk:
- segera memasang update Oracle
- memeriksa sistem produksi
- memantau akses mencurigakan ke API
Untuk instansi pemerintah AS, patch wajib diterapkan paling lambat 12 Desember 2025.
Source: https://thehackernews.com/2025/11/cisa-warns-of-actively-exploited.html