Sicherheitslücke: FBI warnt vor Angriffen auf Oracles E-Business Suite
Die US-Bundespolizei FBI warnt vor Angriffen auf eine Sicherheitslücke in der Oracle -E-Business-Suite. Einer Sicherheitsmeldung von Oracle zufolge kann die Schwachstelle aus der Ferne und ohne vorherige Authentifizierung ausgenutzt werden. Hinter den Attacken steckt angeblich die Ransomware-Gruppe Clop, wie The Record(öffnet im neuen Fenster) berichtet.
Oracle bewertet die Anfälligkeit mit der Kennung CVE-2025-61882(öffnet im neuen Fenster) im zehnstufigen Common Vulnerability Scoring System mit 9,8 Punkten. Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne – ohne Interaktion mit einem Nutzer. Betroffen ist die Komponente BI Publisher Integration der E-Business Suite in den Versionen 12.2.3 bis 12.2.14. Oracle rät seinen Kunden, die verfügbaren Patches schnellstmöglich zu installieren.
Der stellvertretende FBI-Direktor Brett Leatherman bezeichnete die Sicherheitslücke am Sonntag auf Linkedin(öffnet im neuen Fenster) als "eine Schwachstelle, bei der man sofort alles stehen und liegen lassen und einen Patch installieren muss" .
"Im Klartext: Wenn Ihre E-Business-Suite-Umgebung über das Netzwerk erreichbar ist, insbesondere wenn sie mit dem Internet verbunden ist, besteht die Gefahr einer vollständigen Kompromittierung."
Warnungen auch aus Großbritannien und Singapur
Warnungen wurden inzwischen auch von den Cybersicherheitsbehörden in Großbritannien und Singapur veröffentlicht. Zudem fügte die US-Cybersicherheitsbehörde Cisa das Sicherheitsloch zu ihrer Liste der bekannten und ausgenutzten Anfälligkeiten(öffnet im neuen Fenster) hinzu. Damit verbunden ist die Anforderung an US-Behörden, bis 28. Oktober einen Patch einzuspielen.
Die Google-Tochter Mandiant geht indes davon aus, dass CVE-2025-61882 bei einer aktuellen Kampagne der Ransomware-Gruppe Clop zum Einsatz kommt. Die Gruppe versuche derzeit, Führungskräfte mit der Veröffentlichung vertraulicher Daten zu erpressen, die angeblich aus der E-Business Suite von Oracle stammen. Oracle bestätigte dem Bericht zufolge die Kampagne, ohne Details zu den ausgenutzten Schwachstellen zu nennen.
"Clop verschickt seit letztem Montag Erpressungs-E-Mails an mehrere Opfer. Beachten Sie jedoch, dass möglicherweise noch nicht alle Opfer kontaktiert wurden" , sagte Charles Carmakal, Chief Technology Officer bei Mandiant. "Es wurden mehrere Schwachstellen ausgenutzt, darunter Schwachstellen, die im Juli 2025-Update von Oracle behoben wurden, sowie eine, die an diesem Wochenende behoben wurde (CVE-2025-61882)." Unternehmen sollten zudem prüfen, ob sie bereits kompromittiert wurden. Eine Liste mit bekannten Indicators of Compromise hält Oracle in seiner Sicherheitswarnung bereit.