22. November 2025
Authentifizierungslos zum Systemzugriff
Die US-Cybersicherheitsbehörde CISA hat eine Sicherheitslücke in Oracle Fusion Middleware in ihren Katalog aktiv ausgenutzter Schwachstellen aufgenommen. Die unter CVE-2025-61757 geführte Verwundbarkeit betrifft den Identity Manager und ermöglicht Angreifern die vollständige Kompromittierung betroffener Systeme – ganz ohne vorherige Authentifizierung.
Oracle Identity Manager im Visier von Angreifern
Die Schwachstelle steckt in der REST-WebServices-Komponente des Oracle Identity Managers. Betroffen sind die noch unterstützten Versionen 12.2.1.4.0 und 14.1.2.1.0. Angreifer benötigen lediglich Netzwerkzugriff über HTTP, um die Lücke auszunutzen – administrative Privilegien oder Nutzerinteraktion sind nicht erforderlich.
Nach Einschätzung von Oracle erreicht die Verwundbarkeit den maximalen CVSS-3.1-Score von 9,8 (kritisch). Der vollständige CVSS-Vektor (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) verdeutlicht die Brisanz: Vertraulichkeit, Integrität und Verfügbarkeit sind gleichermaßen hochgradig gefährdet.
Fehlende Authentifizierungsprüfung als Einfallstor
Die Ursache liegt in einer fehlenden Authentifizierungsprüfung für kritische Funktionen. Diese Schwachstelle zählt zu den häufigsten Angriffsvektoren in der IT-Sicherheit und stellt insbesondere für Bundesbehörden und kritische Infrastrukturen ein erhebliches Risiko dar. Erfolgreiche Attacken führen zur vollständigen Übernahme des Identity-Management-Systems – mit weitreichenden Konsequenzen für die gesamte Authentifizierungs- und Berechtigungsinfrastruktur.
Handlungsbedarf für Administratoren
Die Aufnahme in den CISA-Katalog signalisiert, dass die Schwachstelle bereits aktiv in freier Wildbahn ausgenutzt wird. Organisationen, die Oracle Identity Manager einsetzen, sollten umgehend verfügbare Sicherheitsupdates einspielen. US-Bundesbehörden sind gemäß Binding Operational Directive (BOD) 22-01 verpflichtet, die Lücke innerhalb vorgegebener Fristen zu schließen.
Auch Unternehmen außerhalb des Regierungsumfelds sollten die Verwundbarkeit priorisiert behandeln, da Identity-Management-Systeme häufig Zugriff auf geschäftskritische Ressourcen und sensible Daten kontrollieren.
Weiteres
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
RC4-Deaktivierung – so müssen Sie jetzt handeln
Plattform-Engineering im Wandel: Was KI-Agenten wirklich verändern
KI-Agenten im Visier: Wie versteckte Web-Befehle autonome Systeme manipulieren
Island und AWS Security Hub: Kontrollierte KI-Nutzung und sicheres Surfen im Unternehmensumfeld
Wie das iOS-Exploit-Kit Coruna zum Werkzeug staatlicher und krimineller Akteure wurde
Studien
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit
CrowdStrike Global Threat Report 2026: KI beschleunigt Cyberangriffe und weitet Angriffsflächen aus
IT-Sicherheit in Großbritannien: Hohe Vorfallsquoten, steigende Budgets – doch der Wandel stockt
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
