CISA warnt vor ausgenutzter Schwachstelle in Oracle E-Business Suite
In früheren Versionen der Oracle E-Business Suite steckt eine Schwachstelle, die von Hackern für Angriffe ausgenutzt wird. Es handelt sich dabei um eine nicht authentifizierte Server-Side Request Forgery (SSRF) in der Oracle Configurator-Laufzeitkomponente. Die Sicherheitslücke hat einen CVSS-Score von 7,5.
In der Oracle E-Business Suite gibt es eine nicht authentifizierte Server-Side-Request-Forgery-(SSRF)-Schwachstelle. Konkret steckt diese in der Oracle Configurator-Laufzeitkomponente. Der CVSS-Score der Schwachstelle CVE-2025-61884 beträgt 7,5. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnte unlängst vor der Schwachstelle und meldete, sie werde von Hackern bereits aktiv für Angriffe ausgenutzt. Tatsächlich dürften Cyberkriminelle die Sicherheitslücke bereits im Juli ausgenutzt haben, berichtet "Bleepingcomputer".
Oracle habe Details zur Schwachstelle am 11. Oktober bekannt gegeben und gewarnt, dass sie leicht ausgenutzt werden könne, um auf kritische Daten über Oracle Configurator oder alle dort verfügbaren Daten zuzugreifen. In seiner Mitteilung räumte Oracle jedoch nicht ein, dass die Sicherheitslücke bereits im Sommer durch die hackerbanden Shinyhunters sowie Scattered Lapsus$ ausgenutzt wurde. Allerdings, merkt das Newsportal an, habe Oracle bereits im Sommer einen Patch veröffentlicht, der die Sicherheitslücke schliesst.
Wie "Bleeping Computer" unter Berufung auf die Cybersecurity-Anbieter Crowdstrike und Mandiant ausführt, schlugen Cyberkriminelle im Sommer 2025 über zwei verschiedene Sicherheitslücken bei Oracle zu: In der Juli-Kampagne, welche nun als CVE-2025-61884 bekannt ist, wurde demnach die SSRF-Schwachstelle genutzt. Im August 2025 griff die Hackergruppe Clop über die Schwachstelle CVE-2025-61882 an. Hier erfolgt die Attacke über einen anderen Endpoint.
In ihrer Warnung fordert die CISA die US-amerikanischen Behörden auf, die von Oracle veröffentlichten Patches gegen die Schwachstelle bis zum 10. November 2025 einzuspielen.
Ebenfalls im Oktober 2025 hat die CISA eine kritische Schwachstelle in Adobe Experience Manager Forms als ausgenutzt erklärt und davor gewarnt. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Über 60 Staaten unterzeichnen UN-Abkommen gegen Cyberkriminalität
KI-Assistent für Bahnreisende kommuniziert in Gebärdensprache
Was Mitarbeitende von V-Zug am IT-Arbeitsplatz erwarten
Kriminelle können KI-Browser kapern
Der wahre Grund, warum das Imperium Planeten in die Luft jagt
Tiktok und Meta drohen neue Bussen aus Europa
Mit Technik vom Mars die Autobahnbrücke untersuchen
Amazon will 600'000 Angestellte durch Roboter ersetzen
Künstliche Intelligenz hinterlässt deutliche Spuren auf dem Schweizer Arbeitsmarkt
