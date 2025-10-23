CISA bestätigt Angriffe auf Oracle-Schwachstelle

23. Oktober 2025 um 11:14
  • security
  • Oracle
  • sicherheitslücke
  • Cyberangriff
image
Foto: Glenov Brankovic / Unsplash

Eine kritische Sicherheitslücke in Oracles E-Business Suite wird derzeit gezielt angegriffen. Unternehmen sollten die Lücke umgehend schliessen, um Datenverlust zu verhindern.

Die US-Sicherheitsbehörde CISA hat bestätigt, dass eine Schwachstelle in der Oracle E-Business Suite (EBS) aktiv ausgenutzt wird. Die Lücke "CVE-2025-61884" wurde in den Katalog der "Known Exploited Vulnerabilities" aufgenommen. Bundesbehörden in den USA seien dazu verpflichtet, betroffene Systeme bis spätestens 10. November 2025 zu patchen, heisst es auf der CISA-Website.
Laut Oracle betrifft die Lücke das Configurator-Modul der EBS in den Versionen 12.2.3 bis 12.2.14. Sie ermögliche eine Server-Side Request Forgery (SSRF) ohne Authentifizierung, wodurch Angreifer unautorisiert auf sensible Daten zugreifen könnten. Oracle hatte die Schwachstelle am 11. Oktober mit einem Schweregrad von 7.5 offengelegt und gepatcht, jedoch zunächst nicht bestätigt, dass sie bereits in Angriffen verwendet wurde.
Die Bestätigung durch CISA erfolgt nur wenige Wochen, nachdem Oracle wegen einer anderen Zero-Day-Lücke (CVE-2025-61882) Notfall-Patches bereitstellen musste. Diese wurde von der Ransomware-Gruppe Clop für gezielte Angriffe verwendet.

Loading

Kommentare

Mehr zum Thema

image

"Ransomware-as-a-Service ist wie ein Fluss"

Der Threat-Spezialist Carlos Ishimaru beschäftigt sich mit Partnerprogrammen von Ransomware-Banden. Im Vorfeld von Swiss Cyber Storm spricht er über Rekrutierungsprozesse und Bezahlungen im Cybercrime-Untergrund.

publiziert am 20.10.2025
image

Hacker nehmen Behörden und IT-Firmen ins Visier

Die Cyberkriminellen haben es auf sensible Daten und finanziellen Gewinn abgesehen. Dabei sind öffentliche Verwaltungen und IT-Unternehmen offenbar lukrative Ziele.

publiziert am 17.10.2025
imageAbo

Oracle treibt seine Multi-Cloud-Strategie weiter voran

Oracle bringt seine Hardware und Datenbank-Services in die Rechenzentren von AWS, Azure und Google. Die Nachfrage ist gemäss dem Konzern stark. Das Angebot soll zügig ausgebaut werden.

publiziert am 17.10.2025
image

F5 gehackt: Quellcode und interne Daten entwendet

Hacker drangen in Systeme zur Entwicklung der Big-IP-Produkte ein und exfiltrierten sensible Daten. Die Behörden empfehlen dringende Schutzmassnahmen.

publiziert am 16.10.2025