FEHLER!

Oracle warnt vor EBS-Angriffen: Sicherheitsupdates dringend erforderlich!

Oracle warnt seine Kunden vor einer neuen Bedrohung: Angreifern gelingt es, in die Systeme der E-Business Suite (EBS), einem zentralen ERP-System vieler Unternehmen, einzudringen und anschließend mit Lösegeldforderungen zu drohen. Die Angreifer nutzen dabei höchstwahrscheinlich eine im Juli dieses Jahres geschlossene Sicherheitslücke, deren genaue Natur Oracle jedoch nicht öffentlich nennt.

Die Angriffe verlaufen im klassischen Muster: Eindringlinge erlangen mittels verschiedener Methoden Zugriff auf Server, kopieren sensible Daten und versuchen anschließend, durch deren Veröffentlichung Druck auf ihre Opfer auszuüben, um ein Lösegeld zu erzwingen. Oracle betont die Dringlichkeit der Situation und ruft alle Administratoren von EBS-Systemen dringend dazu auf, sich umgehend um die Installation der Sicherheitsupdates aus dem Juli zu kümmern. Diese Updates wurden im Rahmen des regelmäßigen Critical Patch Update-Zyklus veröffentlicht und schließen insgesamt 309 Schwachstellen, darunter auch drei ausnutzbare Sicherheitslücken in EBS selbst (CVE-2025-30745, CVE-2025-30746, CVE-2025-50107).

Während Oracle detaillierte Informationen zum konkreten Angriffsmuster und zur Ausnutzung dieser Schwachstelle nicht preisgibt, unterstreicht das Unternehmen die Gefahr und appelliert an die Verantwortlichen, ihre Systeme sofort auf den neuesten Stand zu bringen. Für spezifische Fragen und weitere Unterstützung steht den Kunden der Oracle-Support zur Verfügung. Die regelmäßige Aktualisierung von Software ist essenziell für den Schutz vor solchen Angriffen, da Sicherheitsupdates stets neue Schwachstellen schließen und bestehende Risiken minimieren.

Oracle legt in diesem Kontext besonders den Fokus auf EBS, da es sich um eine weit verbreitete und zentrale Softwarelösung handelt, die ein attraktives Ziel für Angreifer darstellt. Durch zügiges Handeln und die Installation der verfügbaren Patches kann ein erhebliches Risiko abgefedert werden, und Unternehmen können ihre Systeme besser vor Erpressungsversuchen schützen.

Schlagwörter: Oracle + EBS + CVE-2025-50107

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 5. Oktober 2025