OracleのIdentity Managerに深刻な脆弱性が存在することが確認され、同社はこの脆弱性を修正したアップデートを公開した。脆弱性が存在するのはIdentity Manager versions 11.1.1.7、11.1.2.3、12.2.1.3で、この脆弱性が悪用されると、認証なしのHTTP経由でログインされ、Identity Managerを完全制御される恐れがある。危険度は共通脆弱性評価システムCVSSで最高の10.0となっており、同社は早急にアップデートするよう呼び掛けている。
