Oracle E-Business Suite mit Zero-Day-Schwachstelle

Über die Sicherheitslücke CVE-2025-61882 (EUVD-2025-32443) können Angreifende beliebigen Schad-Code einschleusen und ausführen (RCE: Remote Code Execution). Ein solcher RCE-Angriff kann zur Kompromittierung des Systems führen. Betroffen von dieser Zero-Day-Schwachstelle sind die Versionen 12.2.3 bis 12.2.14 der Oracle E-Business Suite.

Die Ransomware-Gruppierung Cl0p nutzt die Schwachstelle bereits mindestens seit dem 2. Oktober 2025 erfolgreich aus. Ein Proof of Concept (PoC) ist veröffentlicht, was die Wahrscheinlichkeit für einen Angriff erhöht. Der CVSS-Base-Score der Lücke ist mit 9.8/10 angegeben. Oracle weist in seinem Security Alert Advisory (siehe Link unten) auf Kompromittierungsindikatoren hin (IoC: Indicator of Compromise), mit denen Betreibende ihre Systeme auf eine mögliche Kompromittierung prüfen können.

Die E-Business Suite von Oracle ist eine ERP-Plattform (Enterprise Resource Planning), in der sensible Daten gespeichert werden. Diese Daten können ein begehrtes Ziel für Angreifende darstellen.

• Oracle empfiehlt Betreibenden der E-Business Suite dringend, die zur Verfügung gestellten Updates zu installieren. Diese Updates schließen weitere Sicherheitslücken. Um die Updates zu installieren, muss zuvor das Critical Patch Update vom Oktober 2023 installiert sein.
• Betreibende sollten die veröffentlichten IoCs verwenden, um zu prüfen, ob ihre Systeme betroffen sind. Auch wenn bislang noch keine Anzeichen für eine Kompromittierung sichtbar sind, können sich Angreifende trotzdem bereits unbemerkt im System eingenistet haben und möglicherweise zu einem späteren Zeitpunkt zuschlagen. Dies kann auch die empfohlene Aktualisierung nicht verhindern.