6. Oktober 2025
Das NCSC fordert Unternehmen in Großbritannien auf, unverzüglich Maßnahmen zur Behebung einer Sicherheitslücke (CVE-2025-61882) in der Oracle E-Business Suite zu ergreifen.
Was ist passiert?
Oracle hat ein Sicherheitsupdate veröffentlicht, um eine nicht authentifizierte Remote-Sicherheitslücke (CVE-2025-61882) zu beheben, die Oracle E-Business Suite (EBS) betrifft. Diese Sicherheitslücke wird aktiv ausgenutzt und kann die Ausführung von Remote-Code ermöglichen.
CVE-2025-61882 ist eine Sicherheitslücke in der BI Publisher Integration-Komponente von Oracle Concurrent Processing innerhalb der Oracle E-Business Suite. Ein nicht authentifizierter Angreifer kann speziell gestaltete HTTP-Anfragen an die betroffene Komponente senden, was zu einer vollständigen Kompromittierung des Systems führen kann. Eine Interaktion des Benutzers ist nicht erforderlich.
Das NCSC wird weiterhin beobachten, ob diese Sicherheitslücke Auswirkungen auf britische Unternehmen hat.
Wer ist betroffen?
Betroffen sind Unternehmen, die Oracle E-Business Suite (EBS) in den Versionen 12.2.3 bis 12.2.14 verwenden. Unternehmen, die Oracle EBS mit dem Internet verbunden haben, sind am stärksten gefährdet.
Was soll ich tun?
Das NCSC empfiehlt, die Best-Practice-Empfehlungen des Anbieters zur Minderung von Schwachstellen zu befolgen. Wenn Sie Oracle EBS verwenden, sollten Sie in diesem Fall die folgenden vorrangigen Maßnahmen ergreifen:
- Führen Sie eine Kompromittierungsbewertung durch. IoCs wurden in der Oracle-Empfehlung veröffentlicht.
- Wenn Sie glauben, dass Sie kompromittiert wurden, sollten Sie sich an Oracle PSIRT wenden und, wenn Sie sich in Großbritannien befinden, dies auch dem NCSC melden.
- Installieren Sie das neueste Oracle E-Business Suite (EBS)-Update. Vor diesem Update muss zunächst das Critical Patch Update vom Oktober 2023 installiert werden.
- Führen Sie eine kontinuierliche Netzwerküberwachung und Bedrohungssuche durch.
- Das NCSC empfiehlt, nur ein Minimum an Software direkt über das öffentliche Internet zugänglich zu machen. Wenn Oracle EBS mit dem Internet verbunden sein muss, sollten die entsprechenden Oracle-Bereitstellungsrichtlinien befolgt werden. Das NCSC bietet Leitlinien zur Sicherung von Netzwerkperimetern und einen Blogbeitrag mit dem Titel „Produkte in Ihrem Perimeter gelten als schädlich (bis das Gegenteil bewiesen ist)”.
Entdecken Sie mehr
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
CrackArmor: AppArmor-Schwachstellen ermöglichen Root-Zugriff auf über 12 Millionen Linux-Systemen
KI-Agenten als interne Sicherheitsrisiken: Was Experimente zeigen
MCP-Sicherheitsstudie: 555 Server mit riskanten Tool-Kombinationen identifiziert
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Irans Cyberoperationen vor „Epic Fury“: Gezielter Infrastrukturaufbau und Hacktivisten-Welle nach den Angriffen
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Quantifizierung und Sicherheit mit modernster Quantentechnologie
KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
