Angreifer nutzen kritische Schwachstelle in Oracle Fusion Middleware aus

Die US-Cybersicherheitsbehörde CISA warnt vor einer "leicht ausnutzbaren" kritischen Schwachstelle, die bereits aktiv angegriffen wurde. Sie betrifft das Identity Manager-Tool innerhalb der Oracle-Plattform für Unternehmensintegration.

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) warnt, dass eine kritische Schwachstelle in der Fusion Middleware-Plattform von Oracle bei Cyberangriffen ausgenutzt wurde. Die Schwachstelle CVE-2025-61757 betrifft demnach das Identity Manager-Tool (Komponente: REST WebServices) innerhalb von Oracle Fusion Middleware, einer Plattform, die die Anwendungsentwicklung ermöglicht und Funktionen wie die Integration zwischen Anwendungen bereitstellt. Die Schwachstelle wurde mit einem Schweregrad von 9,8 von 10,0 als kritisch eingestuft und von der CISA am Freitag in den Katalog der bereits von Angreifern ausgenutzten Sicherheitslücken aufgenommen.

Oracle Fusion Middleware "enthält eine fehlende Authentifizierung für eine kritische Funktionsschwachstelle, die es nicht authentifizierten Angreifern ermöglicht, Identity Manager zu übernehmen", erklärte die CISA in ihrem Eintrag zum Katalog und merkte an, dass derzeit nicht bekannt sei, ob die Schwachstelle für Ransomware-Angriffe genutzt wurde. "Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyberakteure und stellt ein erhebliches Risiko für Bundesbehörden dar", schrieb die CISA in ihrer Empfehlung und forderte die Bundesbehörden auf, bis zum 12. Dezember Korrekturen für das Problem zu implementieren.

Obwohl die Anordnung nur für zivile Behörden der Exekutive in den USA gilt, "fordert" die CISA auch alle anderen betroffenen Organisationen "nachdrücklich auf", der Behebung solcher Sicherheitslücken, wie dieser, Priorität einzuräumen. Die "leicht ausnutzbare Sicherheitslücke" kann von "einem nicht authentifizierten Angreifer mit Netzwerkzugang über HTTP ausgenutzt werden, um den Identity Manager zu kompromittieren", heißt es in einer Online-Veröffentlichung zu der Sicherheitslücke.

Dieser Artikel erschien zuerst bei unserer Schwesterpublikation crn.com

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden