Nutzer der Oracle Oracle E-Business Suite (EBS) werden seit Juli 2025 über eine erst am 4. Oktober 2025 gepatchte 0-day-Schwachstelle CVE-2025-61882 erfolgreich angegriffen. Inzwischen werden die Namen von Opfern bekannt. So ist Schneider Electric Opfer der Clop-Ransomware-Gruppe geworden, die die Schwachstelle ausnutzen konnten.
Oracle 0-day (CVE-2025-61882) seit Juli 2025 ausgenutzt
In der Oracle Oracle E-Business Suite (EBS) gab es eine 0-day-Schwachstelle CVE-2025-61882, die erst zum 4. Oktober 2025 gepatcht wurde. Die leicht ausnutzbare Sicherheitslücke ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Concurrent Processing zu kompromittieren. Erfolgreiche Angriffe auf diese Sicherheitslücke können zur Übernahme von Oracle Concurrent Processing führen. Die Schwachstelle hat einen CVSS 3.1 Base Score 9,8 erhalten. Betroffen sind die unterstützten Versionen 12.2.3 bis 12.2.14.
CrowdStrike schrieb Anfang Oktober 2025, dass man eine Kampagne von Angriffen über die Schwachstelle beobachte. Laut obigem Tweet bestätigt Google, dass Dutzende von Organisationen über Oracle E-Business Suite Zero-Day-Schwachstelle (CVE-2025-61882) von der Clop-Ransomware-Gruppe angegriffen wurden. Die Angreifer nutzten die Schwachstelle seit Juli 2025 aus und setzten dabei mehrstufige Java-Implantate und Erpressungstaktiken ein.
Ich hatte im Blog-Beitrag Sicherheitsprobleme: AI-Browser; Oracle 0-day; GoAnywhere; Ivanti; 7-Zip etc. berichtet. The Hacker News hat den Sachverhalt im Beitrag CL0P-Linked Hackers Breach Dozens of Organizations Through Oracle Software Flaw aufbereitet. Shadow Server listet hier gefundene Instanzen der Oracle E-Business Suite mit dem 0-Day-Schwachstelle (CVE-2025-61882) auf. In Deutschland werden 24 Instanzen angegeben.
Schneider Electric Opfer eines Cyberangriffs
Und ein Opfer der 0-day Schwachstelle CVE-2025-61882 in der Oracle E-Business Suite ist Schneider Electric. Das Unternehmen wurde von der Clop-Ransomware-Gruppe erfolgreich angegriffen, wie aus nachfolgendem Tweet hervorgeht.
Auch in diesem Tweet findet sich die Aussage. Schneider Electric SE ist ein französischer Konzern mit Sitz in der Nähe von Paris. Das Unternehmen ist ein Schwergewicht im Bereich Energiemanagement und Automatisierung. Mit 158.153 Mitarbeitern (2025) macht es in 100 Ländern einen Umsatz von 38,2 Milliarden Euro (2025). Im Januar 2024 hatte ich im Beitrag Sicherheitsvorfälle: Schneider Electric, 32AndMe, Interpol Argentinien, Mercedes, Schwachstellen, etc. berichtet, dass Schneider Electric Opfer der Cactus Ransomware geworden ist. In diesem Beitrag aus 2023 finden sich noch einige Hinweise auf einen Angriff. Und im November 2024 hatte z.B. Golem diesen Artikel zu einem Cyberangriff, bei dem die Hacker 125.000 Dollar Lösegeld für erbeutete Daten forderten – zahlbar in Form von Baguettes.
Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit Sicherheit, Software verschlagwortet. Setze ein Lesezeichen auf den Permalink.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.
