Kritische Oracle-Lücke gefährdet Unternehmensdaten weltweit : Neue Schwachstelle in Oracle E-Business Suite erlaubt Angreifern Zugriff ohne Login
Oracle warnt vor einer schwerwiegenden Sicherheitslücke in seiner E-Business Suite, die es Angreifern ermöglicht, ohne Authentifizierung auf vertrauliche Daten zuzugreifen. Die Schwachstelle mit der Kennung CVE-2025-61884 betrifft zahlreiche Versionen des weit verbreiteten ERP-Systems und sollte umgehend gepatcht werden.
Oracle hat eine neue Sicherheitslücke in seiner E-Business Suite offengelegt, die Unternehmen weltweit in Alarmbereitschaft versetzt. Laut dem Hersteller ermöglicht die Schwachstelle mit der Bezeichnung CVE-2025-61884 Angreifern den Zugriff auf sensible Unternehmensdaten – ohne dass sie sich anmelden müssen.
Die National Vulnerability Database (NVD) stuft die Lücke mit einem CVSS-Wert von 7,5 als hochgradig kritisch ein. „Diese leicht ausnutzbare Schwachstelle erlaubt einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, den Oracle Configurator zu kompromittieren“, heißt es in der NVD-Beschreibung. Erfolgreiche Angriffe könnten „zu unautorisiertem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über den Oracle Configurator verfügbaren Informationen führen“.
Betroffen sind Versionen der Oracle E-Business Suite von 12.2.3 bis 12.2.14. Damit umfasst die Schwachstelle eine große Bandbreite produktiver Systeme, die in vielen Konzernen für Finanz-, Beschaffungs- oder Logistikprozesse im Einsatz sind.
Dringende Empfehlung: Update sofort einspielen
Oracle betont, dass die Lücke ohne Authentifizierung und aus der Ferne ausnutzbar ist – ein besonders gefährliches Szenario. Der Konzern rät dringend, die bereitgestellten Sicherheitsupdates sofort zu installieren. Hinweise auf eine aktive Ausnutzung der Schwachstelle in freier Wildbahn liegen derzeit zwar nicht vor, doch die Erfahrungen der vergangenen Monate zeigen, dass Exploits meist nur kurze Zeit nach Bekanntwerden entwickelt werden.
Rob Duhart, Chief Security Officer bei Oracle, erklärte, die Schwachstelle betreffe „einige Implementierungen der E-Business Suite“ und könne „dazu verwendet werden, Zugriff auf sensible Ressourcen zu erhalten“. Seine Botschaft ist eindeutig: „Unternehmen sollten keine Zeit verlieren und ihre Systeme umgehend absichern.“
Verbindung zu früheren Angriffen
Die neue Schwachstelle wird vor dem Hintergrund einer weiteren kritischen Sicherheitslücke bekannt, die bereits im Sommer für Aufsehen sorgte: CVE-2025-61882. Damals hatten die Google Threat Intelligence Group (GTIG) und Mandiant gemeldet, dass Dutzende Organisationen weltweit Ziel eines Zero-Day-Angriffs auf Oracle-EBS-Systeme geworden waren.
Bei diesen Attacken nutzten die Angreifer die Schwachstelle, um mehrstufige Schadcode-Ketten auszulösen, über die Schadprogramme wie GOLDVEIN.JAVA, SAGEGIFT, SAGELEAF und SAGEWAVE installiert wurden. Diese Malware-Familien wurden eingesetzt, um persistente Zugänge zu schaffen und Unternehmensdaten gezielt zu exfiltrieren.
Auch wenn Oracle derzeit keine Hinweise darauf gibt, dass CVE-2025-61884 bereits aktiv missbraucht wird, sehen Sicherheitsexperten Parallelen: Angesichts der Art der Schwachstelle und ihrer leichten Ausnutzbarkeit sei es nur eine Frage der Zeit, bis kriminelle Gruppen automatisierte Scans starten, um verwundbare Systeme aufzuspüren.
Verdacht auf Verbindungen zur Cl0p-Gruppe
Die Angriffe im Zusammenhang mit der vorherigen Schwachstelle (CVE-2025-61882) werden laut den Sicherheitsforschern nicht eindeutig einer bekannten Gruppe zugeordnet. Dennoch deutet vieles darauf hin, dass die Aktivitäten von einer Organisation orchestriert werden, die Verbindungen zur Cl0p-Ransomware-Gruppe hat.
Cl0p ist bekannt für breit angelegte Erpressungskampagnen gegen große Unternehmen und öffentliche Einrichtungen. Typischerweise setzen die Angreifer auf eine Doppelstrategie aus Datendiebstahl und Verschlüsselung, um maximalen Druck auf ihre Opfer auszuüben. Sollte sich der Verdacht bestätigen, wäre die neue Oracle-Lücke ein weiteres Einfallstor für großangelegte Ransomware-Angriffe.
Fazit: Schnelles Handeln ist Pflicht
Unternehmen, die Oracle E-Business Suite einsetzen, sollten umgehend prüfen, ob die installierten Versionen betroffen sind, und die von Oracle veröffentlichten Sicherheits-Patches installieren. Systeme, die über das Internet erreichbar sind, müssen besonders schnell abgesichert oder vorübergehend isoliert werden.
Der Vorfall zeigt einmal mehr, wie entscheidend ein proaktives Schwachstellenmanagement ist. Selbst etablierte Softwarelösungen wie Oracle EBS können zur Gefahr werden, wenn kritische Updates nicht zeitnah eingespielt werden. Wie Oracle-Manager Rob Duhart betont: „Diese Lücke erinnert uns daran, dass Cybersicherheit kein Zustand, sondern ein fortlaufender Prozess ist.“