Die US-Sicherheitsbeh\u00f6rde CISA warnt mit Nachdruck vor Angriffen auf Systeme, die einen Oracle Identity Manager einsetzen, und ruft zu einer dringenden Ma\u00dfnahme auf: die Installation des verf\u00fcgbaren Sicherheitspatches. Die Beh\u00f6rde sieht in diesen Angriffen eine ernstzunehmende Bedrohung, insbesondere f\u00fcr staatliche Einrichtungen, und stuft die Schwachstelle (CVE-2025-61757) als kritisch ein. Angreifer nutzen diese L\u00fccke, um Schadcode einzuschleusen und Systeme zu kompromittieren. Das genaue Ausma\u00df der aktuellen Attacken ist derzeit noch nicht eindeutig gekl\u00e4rt.<\/p>\n
Im Oktober dieses Jahres hat Oracle bereits ein Sicherheitsupdate ver\u00f6ffentlicht, das diese Schwachstelle behebt. Die betroffenen Identity-Manager-Versionen sind 12.2.1.4.0 und 14.1.2.1.0. Die genaue Versionskennung der abgesicherten Ausgabe ist f\u00fcr Oracle-Kunden im Supportportal einsehbar. Die Sicherheitsl\u00fccke befindet sich laut Beschreibung in der REST-API des Identity Managers. Angreifer k\u00f6nnen \u00fcber pr\u00e4parierte URLs mit Parametern wie code?WSDL\/code oder code;.wadl\/code einen Sicherheitsfilter umgehen und dadurch Schadcode auf Systeme \u00fcbertragen. Die Durchf\u00fchrung solcher Angriffe soll vergleichsweise einfach sein.<\/p>\n
Sicherheitsforscher vom SANS Technology Institute beschreiben in ihren Recherchen bereits seit Ende August dieses Jahres die Existenz solcher gef\u00e4hrlicher URLs, was nahelegt, dass Attacken seit diesem Zeitpunkt und somit vor dem Erscheinen des Patches aktiv waren. Die Erkenntnisse aus Sicherheitsberichten wie dem von Searchlight Cyber liefern weitere Einblicke in die Mechanismen dieser Angriffe und untermauern die Dringlichkeit der Sofortma\u00dfnahme: die Installation des Patches durch alle betroffenen Oracle Identity Manager-Anwender. Die CISA-Warnung bekr\u00e4ftigt somit die Notwendigkeit einer schnellen Reaktion, um Systeme vor diesen gezielten Angriffen zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Oracle + CISA + Schadcode<\/p>\n","protected":false},"excerpt":{"rendered":"
Die US-Sicherheitsbeh\u00f6rde CISA warnt mit Nachdruck vor Angriffen auf Systeme, die einen Oracle Identity Manager einsetzen, und ruft zu einer dringenden Ma\u00dfnahme auf: die Installation des verf\u00fcgbaren Sicherheitspatches. Die Beh\u00f6rde sieht in diesen Angriffen eine ernstzunehmende Bedrohung, insbesondere f\u00fcr staatliche Einrichtungen, und stuft die Schwachstelle (CVE-2025-61757) als kritisch ein. Angreifer...<\/p>\n","protected":false},"author":6,"featured_media":15088,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15089","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15089","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15089"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15089\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15088"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15089"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15089"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15089"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}