Zum Inhalt springen

Keycloak: mehrere Schwachstellen ermöglichen Administratorrechte und Datenoffenlegung

Auf den Punkt: Authentisierte Angreifer können Keycloak-Schwachstellen ausnutzen, um Admin-Rechte zu erlangen und Sicherheitsmaßnahmen zu umgehen.

In Keycloak wurden mehrere Schwachstellen identifiziert, die es authentisierten Angreifern ermöglichen, Administratorrechte zu erlangen und Sicherheitsmechanismen zu umgehen. Das Identity-Management-System ist in vielen Enterprise-Umgebungen im Einsatz.

Das US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere Schwachstellen in Keycloak katalogisiert (Advisory WID-SEC-2026-2145). Die Lücken erfordern allerdings eine vorherige Authentisierung durch den Angreifer – das Risiko ist damit auf Szenarien mit kompromittierten oder rogue-Benutzerkonten begrenzt.

Die Schwachstellen ermöglichen das Erlangen von Administratorrechten, das Umgehen von Sicherheitsmaßnahmen sowie die Offenlegung vertraulicher Informationen. Dies betrifft insbesondere LDAP-Integrationen, Benutzerprofile und Konfigurationsdetails. Keycloak ist ein weit verbreiteter Open-Source-Identity-Provider und wird in DACH-Organisationen häufig für Single-Sign-On (SSO) und Zugriffskontrolle eingesetzt.

CISOs sollten Keycloak-Instanzen inventarisieren, die Patchverfügbarkeit überprüfen und betroffene Versionen priorisieren. Solange Patches nicht verfügbar sind, wird die zusätzliche Überwachung verdächtiger administrativer Aktivitäten empfohlen. Bei kritischen Deployments sollte geprüft werden, ob eine vorübergehende Beschränkung des Zugriffs auf Keycloak-Management-Funktionen möglich ist.


Quelle: wid.cert-bund.de · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: