CVE-2025-61884: Neue Schwachstelle in der Oracle E-Business Suite ermöglicht den Fernzugriff auf sensible Daten ohne Anmeldung

[post-views]
Oktober 13, 2025 · 3 min zu lesen
CVE-2025-61884: Neue Schwachstelle in der Oracle E-Business Suite ermöglicht den Fernzugriff auf sensible Daten ohne Anmeldung

Nach der jüngsten Offenlegung der Zero-Day-Remote-Code-Ausführungs-Schwachstelle CVE-2025-61882 in Oracle E-Business Suite (EBS) hat der Anbieter eine weitere bedeutende Sicherheitslücke in demselben Produkt gemeldet. Die neue Schwachstelle, verfolgt als CVE-2025-61884, kann erfolgreich ausgenutzt werden, um unbefugten Zugriff auf kritische Daten oder vollen Zugriff auf alle über den Oracle Configurator zugänglichen Daten zu erhalten.

Das Jahr 2025 verzeichnete einen Rekordanstieg bei gemeldeten Software-Schwachstellen, mit über 21.000 offengelegten CVEs im 1. Halbjahr ’25, was durchschnittlich etwa 133 neue Schwachstellen pro Tag entspricht. Alarmierend ist, dass mehr als ein Drittel dieser Schwachstellen als Hochgradig oder Kritisch eingestuft werden, was ein erhöhtes Risiko der Ausnutzung aufzeigt und den dringenden Bedarf an robusten Cybersicherheitsmaßnahmen unterstreicht.

Melden Sie sich für die SOC Prime-Plattform an , um auf den Feed für globale aktive Bedrohungen zuzugreifen, der Echtzeit-Cyberbedrohungsinformationen und kuratierte Erkennungsalgorithmen zur Bewältigung aufkommender Bedrohungen bietet. Alle Regeln sind mit mehreren SIEM-, EDR- und Data-Lake-Formaten kompatibel und auf das MITRE ATT&CK® -Framework abgebildet. Zusätzlich ist jede Regel mit CTI Links, Angriffstimeline, Prüfkonfigurationen, Triagempfehlungen und mehr relevanten Kontext angereichert. Drücken Sie die Erkundungs-Erkennung -Taste, um den gesamten Erkennungs-Stack für eine proaktive Verteidigung gegen kritische Schwachstellen zu sehen, gefiltert nach dem „CVE“-Tag.

Erkundungs-Erkennung

Sicherheitstechniker können auch Uncoder AI, eine IDE und Co-Pilot für Detektion Engineering nutzen. Mit Uncoder können Verteidiger sofort IOCs in benutzerdefinierte Suchanfragen umwandeln, Erkennungscode aus Rohbedrohungsberichten erstellen, Angriffsschema-Diagramme generieren, ATT&CK-Tags-Vorhersagen ermöglichen, KI-gesteuerte Abfrageoptimierung nutzen und Erkennungsinhalte über mehrere Plattformen hinweg übersetzen.

CVE-2025-61884 Analyse

Oracle hat kürzlich eine Sicherheitswarnung über eine neu entdeckte Schwachstelle in seinem Configurator-Produkt der E-Business Suite herausgegeben, die unbefugten Zugriff auf vertrauliche Informationen ermöglichen könnte. Die Schwachstelle, identifiziert als CVE-2025-61884, wurde mit einem CVSS-Score von 7,5 als kritisch eingestuft. Die Schwachstelle betrifft einige Implementierungen der E-Business Suite, einschließlich Versionen 12.2.3 bis 12.2.14. Das Problem ist leicht ausnutzbar und ermöglicht einem nicht authentifizierten Remote-Angreifer mit HTTP-Netzwerkzugriff den Oracle Configurator zu kompromittieren. Bei erfolgreicher Ausnutzung von CVE-2025-61884 könnte dies zu unbefugtem Zugriff auf kritische oder vollständige Konfigurationsdaten führen.

Diese Offenlegung folgt auf jüngste Berichte von Google’s Threat Intelligence Group (GTIG) und Mandiant, die aufdeckten, dass Dutzende von Organisationen möglicherweise von Zero-Day Angriffen betroffen sind, die CVE-2025-61882 in Oracle’s E-Business Suite ausgenutzt werden. Bemerkenswert ist, dass die neu entdeckte CVE-2025-61884 dieselben EBS-Versionen betrifft wie CVE-2025-61882. 

Obwohl es derzeit keine Hinweise darauf gibt, dass CVE-2025-61884 in freier Wildbahn verwendet wird, hat ein Oracle-Kunde bereits berichtet, dass auch eine frühere Version, 12.1.3, potenziell einem Risiko der Exposition ausgesetzt ist. Weitere Updates zur Verfügbarkeit von Patches könnten in den kommenden Tagen ausgegeben werden. Der Anbieter betonte, dass die Schwachstelle ohne Authentifizierung aus der Ferne ausnutzbar ist, und forderte die Kunden auf, das Sicherheitsupdate sofort als CVE-2025-61884-Abhilfemaßnahme zu verwenden. 

Angesichts der wachsenden Bedrohung durch die Ausnutzung von Schwachstellen in weit verbreiteter Software wie Oracle EBS suchen Organisationen nach effektiven Methoden, um ihre proaktive Sicherheitslage zu stärken und Gegnern einen Schritt voraus zu sein. SOC Prime kuratiert ein vollständiges Produktsortiment für unternehmensfertige Sicherheit, unterstützt durch KI, Automatisierung und Echtzeit-Bedrohungsinformationen, um globalen Organisationen zu helfen, Cyberbedrohungen, die sie am meisten erwarten, zu übertreffen.  

War dieser Artikel hilfreich?

Gefällt es Ihnen, teilen Sie es mit Ihren Kollegen.
Treten Sie der Detection as Code-Plattform von SOC Prime bei um die Sichtbarkeit in Bedrohungen zu verbessern, die für Ihr Unternehmen am relevantesten sind. Um Ihnen den Einstieg zu erleichtern und sofortigen Nutzen zu bieten, buchen Sie jetzt ein Treffen mit SOC Prime-Experten.
Kostenlos beitreten Ein Treffen buchen

Verwandte Beiträge

CVE-2025-10035 Erkennung: Storm-1175 nutzt eine kritische Fortra GoAnywhere MFT-Schwachstelle aus, um Medusa-Ransomware zu verbreiten 5 min zu lesen Neueste Bedrohungen CVE-2025-10035 Erkennung: Storm-1175 nutzt eine kritische Fortra GoAnywhere MFT-Schwachstelle aus, um Medusa-Ransomware zu verbreiten by Veronika Telychko CVE-2025-61882 Schwachstellen-Erkennung: Eine kritische Oracle E-Business Suite Zero-Day, ausgenutzt in Cl0p-Datendiebstahl-Angriffen 4 min zu lesen Neueste Bedrohungen CVE-2025-61882 Schwachstellen-Erkennung: Eine kritische Oracle E-Business Suite Zero-Day, ausgenutzt in Cl0p-Datendiebstahl-Angriffen by Daryna Olyniychuk CVE-2025-41244 Schwachstelle: Zero-Day in VMware Tools und Aria aktiv für Privilegieneskalation genutzt 4 min zu lesen Neueste Bedrohungen CVE-2025-41244 Schwachstelle: Zero-Day in VMware Tools und Aria aktiv für Privilegieneskalation genutzt by Veronika Telychko
Alle Nachrichten