21. Oktober 2025
In der Oracle E-Business Suite wurde eine Sicherheitslücke im Oracle Configurator (Komponente: Runtime UI) entdeckt.
Betroffen sind die Versionen 12.2.3 bis 12.2.14. Die Schwachstelle kann leicht ausgenutzt werden und ermöglicht einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, den Oracle Configurator zu kompromittieren. Ein erfolgreicher Angriff kann unbefugten Zugriff auf sensible Daten oder vollständigen Zugriff auf alle Daten ermöglichen, auf die der Configurator zugreifen kann. Die Schwachstelle wird nach CVSS 3.1 mit einem Basiswert von 7,5 bewertet und betrifft die Vertraulichkeit der Daten. Der CVSS-Vektor lautet: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Diese Sicherheitswarnung betrifft die Sicherheitslücke CVE-2025-61884 in Oracle E-Business Suite. Diese Sicherheitslücke kann ohne Authentifizierung aus der Ferne ausgenutzt werden, d. h. sie kann über ein Netzwerk ohne Benutzername und Passwort ausgenutzt werden. Bei erfolgreicher Ausnutzung kann diese Sicherheitslücke den Zugriff auf sensible Ressourcen ermöglichen.
Oracle empfiehlt Kunden dringend, die in dieser Sicherheitswarnung bereitgestellten Updates oder Abhilfemaßnahmen so schnell wie möglich zu installieren. Oracle empfiehlt Kunden stets, auf aktiv unterstützten Versionen zu bleiben und alle Sicherheitswarnungen und Sicherheitspatches aus dem Critical Patch Update unverzüglich zu installieren.
| Score | Severity | Version | Vector String |
|---|---|---|---|
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit
Stärkung von Red Teams: Ein modulares Gerüst für Kontrollbewertungen
SAP Patch Day November 2025: Kritische Lücken in SQL Anywhere Monitor und SAP Solution Manager geschlossen
Nordkoreanische APT-Gruppe missbraucht Google Find Hub für Fernlösch-Angriffe auf Android-Geräte
DNS-Ausfallsicherheit entscheidet über die Unternehmenskontinuität
Studien
BSI-Lagebericht 2025: Fortschritte in der Cybersicherheit – Deutschland bleibt verwundbar
Forrester veröffentlicht Technologie- und Sicherheitsprognosen für 2026
Zunahme KI-gestützter Cyberbedrohungen im Fertigungssektor
KnowBe4-Studie: Personalisierte Phishing-E-Mails setzen auf die Verwendung von Firmennamen
Neue Studie: Mehrheit der US-Großunternehmen meldet KI-Risiken
Whitepaper
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Aktuelle Studie zeigt: Jeder Vierte in Deutschland bereits Opfer von digitalem Betrug
Cybersecurity in Deutschland: 200 Milliarden Euro Schaden trotz steigender IT-Ausgaben
Die EU bleibt weiterhin Ziel zahlreicher, sich überschneidender Bedrohungsgruppen
Verizon Business DBIR 2025: So können Gesundheitseinrichtungen Cyberangriffen begegnen
Hamsterrad-Rebell
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
IT-Security Konferenz in Nürnberg: qSkills Security Summit 2025 setzt auf Handeln statt Zögern
Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will
