Nach Angriffswelle

Oracle durch eigene E-Business Suite-Lücke gehackt

Oracle
Bildquelle: Sergiy-Palamarchuk / Shutterstock
LinkedInRedditWhatsApp

Oracle wird Opfer der kritischen Sicherheitslücke in der hauseigenen E-Business Suite. Die Ransomware-Gruppe Cl0p nutzt die Schwachstelle bereits seit Monaten für großangelegte Angriffe auf zahlreiche Unternehmen und Organisationen aus.

Der Software- und Cloud-Computing-Anbieter ist am Donnerstag auf dem Dark-Web-Blog der Cl0p-Ransomware-Gruppe aufgetaucht. Die Angreifer nutzten offenbar dieselbe Zero-Day-Schwachstelle in Oracles E-Business Suite (EBS), mit der sie seit dem Sommer bereits zahlreiche andere Unternehmen kompromittiert haben.

Anzeige

Schnelles Verschwinden könnte auf Kontaktaufnahme hindeuten

Auf der Leak-Seite waren zunächst Basisinformationen zum Unternehmen zu sehen, darunter Sitz, Kontaktdaten und der Jahresumsatz von 59 Milliarden Dollar. Die Gruppe ergänzte ihre charakteristische Nachricht: Das Unternehmen kümmere sich nicht um seine Kunden und habe deren Sicherheit ignoriert.

Der Eintrag verschwand jedoch binnen kurzer Zeit wieder. Die Sicherheitsexperten von Cybernews vermuten, dass Oracle bereits mit der Gruppe in Kontakt getreten sein könnte. Ein Screenshot eines Analysten von Fujitsu UK dokumentiert die zwischenzeitliche Veröffentlichung.

Schwachstelle seit Monaten aktiv ausgenutzt

Nach Erkenntnissen von Google-Forschern läuft die Angriffskampagne seit Juli. Die Cl0p-Gruppe kombiniert mehrere Schwachstellen, darunter CVE-2025-61882, um unauthentifizierten Remote-Zugriff auf Oracle-EBS-Systeme zu erlangen. Die betroffene Business-Software wird weltweit von zahlreichen Unternehmen zur Verwaltung von Geschäftsprozessen eingesetzt.

Anzeige

Oracle informierte erst Anfang Oktober über die Sicherheitslücke. Viele Unternehmen waren zu diesem Zeitpunkt bereits seit Monaten angreifbar, ohne davon zu wissen. Einige erfuhren erst im August durch Erpressungs-E-Mails von der Kompromittierung.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Problematisches Patch-Management

Die Situation verschärfte sich durch Probleme beim Patch-Management: Der erste Notfall-Patch funktionierte nicht ordnungsgemäß. Bis zur Bereitstellung eines zweiten Updates vergingen weitere sechs Tage.

Zu den betroffenen Organisationen zählen unter anderem die Washington Post, die Harvard University, die Fluggesellschaft Envoy Air sowie Allianz UK.


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.