امریکی وفاقی ایجنسیوں کو 12 دسمبر تک اوریکل آئیڈینٹیٹی منیجر کی ایک اہم خامی کو ٹھیک کرنا ہوگا جب اس کا فعال طور پر استحصال پایا گیا۔ U.S. federal agencies must patch a critical Oracle Identity Manager flaw by Dec. 12 after it was found actively exploited.

سی آئی ایس اے نے امریکی وفاقی ایجنسیوں کو حکم دیا ہے کہ وہ 12 دسمبر تک اوریکل آئیڈینٹیٹی منیجر (سی وی ای-<آئی ڈی 1>) میں ایک اہم، فعال طور پر استحصال شدہ کمزوری کو ٹھیک کریں، اور اسے اپنے معروف استحصال شدہ خطرات کے کیٹلاگ میں شامل کریں۔ CISA has ordered U.S. federal agencies to patch a critical, actively exploited vulnerability in Oracle Identity Manager (CVE-2025-61757) by December 12, adding it to its Known Exploited Vulnerabilities catalog. یہ خامی، جو ایک ہی ایچ ٹی ٹی پی درخواست کے ذریعے غیر مصدقہ ریموٹ کوڈ پر عمل درآمد کی اجازت دیتی ہے، اگست کے اوائل میں ہی فعال حملے کی تصدیق کی گئی تھی، محققین نے اس استحصال کو "معمولی" قرار دیا تھا۔ The flaw, which allows unauthenticated remote code execution via a single HTTP request, was confirmed to be under active attack as early as August, with researchers calling the exploit "trivial." اوریکل نے 21 اکتوبر کو ایک فکس جاری کیا، لیکن اس وقت استحصال کے شواہد ظاہر نہیں کیے۔ Oracle issued a fix on October 21, but did not disclose evidence of exploitation at the time. یہ کمزوری اوریکل فیوژن مڈل ویئر کے مخصوص ورژن کو متاثر کرتی ہے اور اس کے اعلی سی وی ایس ایس اسکور 9. 8 کی وجہ سے شدید خطرہ پیدا کرتی ہے۔ The vulnerability affects specific versions of Oracle Fusion Middleware and poses a severe risk due to its high CVSS score of 9.8. سی آئی ایس اے ایجنسیوں پر زور دیتا ہے کہ وہ 21 اکتوبر کو پیچ کا اطلاق کریں یا متاثرہ نظاموں کو عوامی نیٹ ورکس سے الگ کریں۔ CISA urges agencies to apply the October 21 patch or isolate affected systems from public networks.