CISA warnt vor ausgenutzter Schwachstelle in Oracle E-Business Suite
In früheren Versionen der Oracle E-Business Suite steckt eine Schwachstelle, die von Hackern für Angriffe ausgenutzt wird. Es handelt sich dabei um eine nicht authentifizierte Server-Side Request Forgery (SSRF) in der Oracle Configurator-Laufzeitkomponente. Die Sicherheitslücke hat einen CVSS-Score von 7,5.
In der Oracle E-Business Suite gibt es eine nicht authentifizierte Server-Side-Request-Forgery-(SSRF)-Schwachstelle. Konkret steckt diese in der Oracle Configurator-Laufzeitkomponente. Der CVSS-Score der Schwachstelle CVE-2025-61884 beträgt 7,5. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnte unlängst vor der Schwachstelle und meldete, sie werde von Hackern bereits aktiv für Angriffe ausgenutzt. Tatsächlich dürften Cyberkriminelle die Sicherheitslücke bereits im Juli ausgenutzt haben, berichtet "Bleepingcomputer".
Oracle habe Details zur Schwachstelle am 11. Oktober bekannt gegeben und gewarnt, dass sie leicht ausgenutzt werden könne, um auf kritische Daten über Oracle Configurator oder alle dort verfügbaren Daten zuzugreifen. In seiner Mitteilung räumte Oracle jedoch nicht ein, dass die Sicherheitslücke bereits im Sommer durch die hackerbanden Shinyhunters sowie Scattered Lapsus$ ausgenutzt wurde. Allerdings, merkt das Newsportal an, habe Oracle bereits im Sommer einen Patch veröffentlicht, der die Sicherheitslücke schliesst.
Wie "Bleeping Computer" unter Berufung auf die Cybersecurity-Anbieter Crowdstrike und Mandiant ausführt, schlugen Cyberkriminelle im Sommer 2025 über zwei verschiedene Sicherheitslücken bei Oracle zu: In der Juli-Kampagne, welche nun als CVE-2025-61884 bekannt ist, wurde demnach die SSRF-Schwachstelle genutzt. Im August 2025 griff die Hackergruppe Clop über die Schwachstelle CVE-2025-61882 an. Hier erfolgt die Attacke über einen anderen Endpoint.
In ihrer Warnung fordert die CISA die US-amerikanischen Behörden auf, die von Oracle veröffentlichten Patches gegen die Schwachstelle bis zum 10. November 2025 einzuspielen.
Ebenfalls im Oktober 2025 hat die CISA eine kritische Schwachstelle in Adobe Experience Manager Forms als ausgenutzt erklärt und davor gewarnt. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Zahl behördlich angeordneter Antennensuchläufe steigt erneut deutlich
Update: Schweizer Zentrum für digitale Souveränität startet mit 31 Mitstreitern
Betrüger locken mit gefälschten BAG-Rückerstattungen
Bug Bounty Switzerland treibt internationale Expansion voran
Familiennotfall-Betrüger melden sich über iMessage
Schwachstellen bedrohen Digital-Signage-Software Magicinfo
Ein Mülleimer - das wohl beste Requisit in Star Wars
Wenn KI-Agenten zu viel dürfen – die "Rule of Two" als Sicherheitsleitlinie
Bessere Entscheidungsgrundlagen zur Cybersicherheit in der Schweiz
