美国网络安全和基础设施安全局(CISA)近日披露,Oracle Fusion Middleware 平台中存在的一个严重漏洞已经被威胁行为者利用。该漏洞影响该平台的 Identity Manager(身份管理器) 组件,该组件为企业提供身份、访问、应用集成与开发支持。
该安全漏洞编号为 CVE-2025-61757,评分高达 9.8/10(严重),意味着攻击者利用成本极低、危害极高。
⚠ 可导致远程接管身份管理器
CISA 在公告中指出:
Oracle Fusion Middleware 身份管理器存在关键身份验证缺失漏洞
未经身份验证的远程攻击者可通过网络直接接管身份管理器
换句话说,攻击者无需任何凭证,即可远程入侵相关系统。
目前该漏洞已被实际攻击利用:
- 已被加入 CISA “已知被利用漏洞目录”
- 风险定位为 重大威胁
- 尚不清楚是否与勒索软件攻击有关
⚠ 联邦机构必须在 12 月 12 日前修复
CISA 已向联邦民事机构发布强制指令,要求最迟在 12 月 12 日前完成修复。
虽然该要求仅适用于联邦机构,但 CISA 强调:
所有受影响的组织都应立即优先修复
换句话说,所有使用 Oracle Fusion Middleware 的企业均存在高风险。
⚠ 攻击方式极其简单
安全披露文件显示:
- 该漏洞“易于利用”
- 可由“匿名攻击者通过 HTTP 远程触发”
- 利用方式无需复杂条件
这意味着该漏洞极可能被:
- 自动化漏洞扫描工具
- 网络蠕虫
- 勒索软件操作团队
- APT 组织
广泛利用。
建议行动(企业方向)
若企业正在使用 Oracle Fusion Middleware Identity Manager,应立即进行:
- 确认版本是否受影响
- 立即应用 Oracle 官方修复补丁
- 检查近期网络与账户日志
- 加强身份系统访问监控
- 优先执行紧急安全加固措施
特别需要注意:
此漏洞允许攻击者直接控制身份系统,一旦成功入侵,后果将远超“普通权限提升漏洞”。
