Schwerwiegende Sicherheitslücke in Oracle E-Business Suite - aktiv ausgenutzt - Updates verfügbar
06. Oktober 2025
Beschreibung
Oracle hat einen Security Alert zu einer schwerwiegenden Schwachstelle, CVE-2025-61882, in Oracle E-Business Suite veröffentlicht. Die Sicherheitslücke erlaubt es Angreifer:innen auf betroffenen Systemen ohne jedwede Authentifizierung Code auszuführen. Laut Oracle wird die Lücke bereits aktiv durch Bedrohungsakteure missbraucht.
CVE-Nummer(n): CVE-2025-61882
CVSS Base Score: 9.8
Auswirkungen
Die Ausnutzung der Schwachstelle ermöglicht entfernten, unauthentifizierten Angreifer:innen die Ausführung von Code und in weiterer Folge die vollständige Übernahme von verwundbaren Systemen.
Betroffene Systeme
- Oracle E-Business Suite - 12.2.3 - 12.2.14
Abhilfe
Oracle stellt Updates zur Verfügung die das Problem beheben. Weiters sind Verantwortliche dringend angehalten zu prüfen, ob auf den eigenen Systemen beziehungsweise in den eigenen Logs die im Security Alert angeführten IOCs zu finden sind.
Hinweis
Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
Informationsquelle(n):
Oracle Security Alert Advisory - CVE-2025-61882
https://www.oracle.com/security-alerts/alert-cve-2025-61882.html