Oracle hat eine kritische Sicherheitslücke in der E-Business Suite (EBS) geschlossen. Die Schwachstelle hat eine CVSS-Bewertung von 9.8. Sie ermöglicht es Angreifern, Remotecode ohne Authentifizierung auszuführen, und wird bereits aktiv ausgenutzt.

Die Schwachstelle "CVE-2025-61882" betrifft die EBS Versionen 12.2.3 bis 12.2.14. Oracle hat Notfall-Patches veröffentlicht. In einem Alert ruft das Unternehmen auf, die bereitgestellten Updates so schnell wie möglich zu installieren.

Bereits letzte Woche warnte Oracle, dass die Ransomware-Bande Clop ältere, ungepatchte EBS-Schwachstellen für eine Angriffswelle nutzen würde. Offenbar zielen Clop-Attacken aber auch schon auf diese jüngste Lücke ab.

Das Google-Security-Unternehmen Mandiant bestätigte gegenüber 'The Register', dass Clop mehrere Schwachstellen in Oracles EBS ausgenutzt habe, darunter auch diese neue Zero-Day-Sicherheitslücke. Mandiant warnte vor einer "massenhaften Ausnutzung". Clop habe über Schwachstellen in Oracle EBS im August 2025 bereits grosse Datenmengen von mehreren Opfern stehlen können.