Oracle warnt derzeit vor gezielten Angriffen auf die E-Business Suite (EBS), bei denen Kriminelle versuchen, betroffene Unternehmen zu erpressen. Die Täter verschaffen sich über Sicherheitslücken Zugriff auf Server, kopieren Daten und drohen mit deren Veröffentlichung, falls kein Lösegeld gezahlt wird. Laut Oracle nutzen die Angreifer vermutlich eine Schwachstelle aus, die eigentlich bereits im Juli 2025 geschlossen wurde. Mittlerweile hat Oracle jedoch eingeräumt, dass es sich um eine neue, bislang unbekannte Zero-Day-Lücke (CVE-2025-61882) handelt, die Remote Code Execution ohne Anmeldung ermöglicht. Für betroffene Versionen (12.2.3–12.2.14) steht nun ein dringendes Notfall-Update bereit, da bereits Exploit-Code im Umlauf ist. Administratoren sollten die Updates sofort einspielen und ihre Systeme auf mögliche Kompromittierungen überprüfen. Oracle rät außerdem, alle aktuellen und zukünftigen Sicherheitsupdates konsequent zu installieren, um ähnliche Angriffe zu verhindern.
08.10.2025
