CISA warnt vor kritischen Angriffen auf Oracle Identity Manager – Jetzt Patch installieren!

Die US-Sicherheitsbehörde CISA warnt mit Nachdruck vor Angriffen auf Systeme, die einen Oracle Identity Manager einsetzen, und ruft zu einer dringenden Maßnahme auf: die Installation des verfügbaren Sicherheitspatches. Die Behörde sieht in diesen Angriffen eine ernstzunehmende Bedrohung, insbesondere für staatliche Einrichtungen, und stuft die Schwachstelle (CVE-2025-61757) als kritisch ein. Angreifer nutzen diese Lücke, um Schadcode einzuschleusen und Systeme zu kompromittieren. Das genaue Ausmaß der aktuellen Attacken ist derzeit noch nicht eindeutig geklärt.

Im Oktober dieses Jahres hat Oracle bereits ein Sicherheitsupdate veröffentlicht, das diese Schwachstelle behebt. Die betroffenen Identity-Manager-Versionen sind 12.2.1.4.0 und 14.1.2.1.0. Die genaue Versionskennung der abgesicherten Ausgabe ist für Oracle-Kunden im Supportportal einsehbar. Die Sicherheitslücke befindet sich laut Beschreibung in der REST-API des Identity Managers. Angreifer können über präparierte URLs mit Parametern wie code?WSDL/code oder code;.wadl/code einen Sicherheitsfilter umgehen und dadurch Schadcode auf Systeme übertragen. Die Durchführung solcher Angriffe soll vergleichsweise einfach sein.

Sicherheitsforscher vom SANS Technology Institute beschreiben in ihren Recherchen bereits seit Ende August dieses Jahres die Existenz solcher gefährlicher URLs, was nahelegt, dass Attacken seit diesem Zeitpunkt und somit vor dem Erscheinen des Patches aktiv waren. Die Erkenntnisse aus Sicherheitsberichten wie dem von Searchlight Cyber liefern weitere Einblicke in die Mechanismen dieser Angriffe und untermauern die Dringlichkeit der Sofortmaßnahme: die Installation des Patches durch alle betroffenen Oracle Identity Manager-Anwender. Die CISA-Warnung bekräftigt somit die Notwendigkeit einer schnellen Reaktion, um Systeme vor diesen gezielten Angriffen zu schützen.

Schlagwörter: Oracle + CISA + Schadcode

Wie bewerten Sie den Schreibstil des Artikels?