Oracle Fusion Middleware Missing Authentication for Critical Function Vulnerability — Oracle Fusion Middleware contains a missing authentication for critical function vulnerability, allowing unauthenticated remote attackers to take over Identity Manager.
Oracle Fusion Middleware contains a missing authentication vulnerability in a critical function that allows unauthenticated remote attackers to completely take over Identity Manager. This critical flaw enables unauthorized access to identity and access management systems without requiring valid credentials.
تحتوي ثغرة CVE-2025-61757 على فشل في المصادقة في وظيفة حرجة بـ Oracle Fusion Middleware Identity Manager، مما يسمح للمهاجمين البعيدين بالوصول غير المصرح به والسيطرة الكاملة على النظام. يمكن للمهاجمين استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد صحيحة أو معرفة مسبقة بالنظام. هذا يشكل خطرًا حرجًا على سلامة وأمان أنظمة إدارة الهوية والوصول في المؤسسات.
وسيط Oracle Fusion يحتوي على ثغرة في المصادقة المفقودة في وظيفة حرجة تسمح للمهاجمين البعيدين غير المصرح لهم بالاستيلاء الكامل على Identity Manager. يمكن لهذا الخلل الحرج أن يمكن الوصول غير المصرح به إلى أنظمة إدارة الهوية والوصول دون الحاجة إلى بيانات اعتماد صحيحة.
Immediately apply Oracle's security patches for CVE-2025-61757. Implement network segmentation to restrict access to Oracle Fusion Middleware systems. Enable multi-factor authentication for all Identity Manager administrative accounts. Monitor authentication logs for suspicious access attempts. Conduct a security audit of all Identity Manager configurations and user access rights.
طبق على الفور تصحيحات الأمان من Oracle لـ CVE-2025-61757. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى أنظمة Oracle Fusion Middleware. فعّل المصادقة متعددة العوامل لجميع حسابات إدارة Identity Manager. راقب سجلات المصادقة للكشف عن محاولات الوصول المريبة. أجرِ تدقيقًا أمنيًا لجميع تكوينات Identity Manager وحقوق وصول المستخدمين.