Sicherheitsforscher haben Angriffe auf eine kritische Schwachstelle in der E-Business Suite von Oracle beobachtet, insbesondere in der Oracle Payments-Komponente. Der Fehler ermöglicht es nicht authentifizierten Angreifern, eine Schwäche in der Dateiübertragungsfunktionalität auszunutzen, wodurch sie die volle Kontrolle über betroffene Systeme aus der Ferne übernehmen können. Diese Entdeckung kommt nach einem kürzlichen Beitrag auf der Social-Media-Plattform X von Sicherheitsexperten von DefusedCyber, die bestätigten, dass sie solche Angriffe in ihren Honeypot-Systemen am Wochenende entdeckt hatten. Vor dieser Enthüllung gab es keine bekannten Fälle von Ausnutzung oder Proof-of-Concept-Code, der öffentlich geteilt wurde.
Die Sicherheitsanfälligkeit, identifiziert als CVE-2026-46817, wurde mit einem CVSS-Score von 9,8 als Hochrisiko eingestuft. Sie betrifft Oracle Payments-Versionen von 12.2.3 bis 12.2.15. Gemäß der Beschreibung der Schwachstelle durch Oracle liegt das Problem im HTTP-Zugriffspunkt anfälliger Systeme, der von Angreifern ohne vorherige Authentifizierung ausgenutzt werden kann. Dies bedeutet, dass sogar Personen ohne legitimen Zugriff möglicherweise durch diese spezifische Schwäche Zugang zu diesen Systemen erhalten könnten.
Oracle hat diese Sicherheitsanfälligkeit während seines ersten "Critical Security Patch Update" (CSPU) im Mai dieses Jahres behoben und einen Software-Patch veröffentlicht, um das Problem zu beheben. Trotz der Verfügbarkeit des Patches gab es in der Übersicht über den Patch-Tag im Mai von Oracle jedoch keinen Hinweis darauf, dass die Sicherheitsanfälligkeit in realen Szenarien aktiv angegriffen oder ausgenutzt wurde.
Das Auftreten dieser neuen Schwachstelle spiegelt ähnliche Probleme wider, die im vergangenen Herbst in der E-Business Suite von Oracle entdeckt wurden, als eine Welle von Angriffen zu weit verbreiteten Ransomware-Vorfällen unter Oracle-Kunden führte. Zu diesem Zeitpunkt nutzten Cyberkriminelle Schwachstellen in der Suite, um in Unternehmensnetzwerke einzudringen und Lösegeld von betroffenen Unternehmen zu verlangen. Diese vergangenen Ereignisse unterstreichen die anhaltenden Herausforderungen für Unternehmen, die Oracle-Produkte verwenden, insbesondere in Bezug auf rechtzeitige Updates und robuste Cybersicherheitsmaßnahmen.
DefusedCyber lieferte keine detaillierten Informationen über die Art oder das Ausmaß der aktuellen Angriffe, außer dass sie ihre Beobachtung über Honeypot-Systeme bestätigten. Sie stellten auch fest, dass es derzeit keine Kompromissindikatoren (IOCs) für Administratoren gibt, um Anzeichen eines Angriffs auf ihre Systeme zu erkennen. Ohne konkrete Beweise oder Muster, die auf erfolgreiche Verstöße hinweisen, bleibt unklar, ob die beobachteten Angriffe zu tatsächlichen Datenentzug oder Systemkompromissen geführt haben.
Mit der Entwicklung der Situation werden sich Cybersicherheitsexperten wahrscheinlich darauf konzentrieren, weitere Anzeichen von Ausbeutung zu überwachen und sicherzustellen, dass alle relevanten Systeme gemäß den neuesten Empfehlungen von Oracle gepatcht werden. Organisationen, die Oracle Payments nutzen, sollten ihre aktuellen Konfigurationen überprüfen und die notwendigen Updates umgehend anwenden, um die mit dieser neu identifizierten Bedrohung verbundenen Risiken zu mindern. Angesichts der Geschichte ähnlicher Schwachstellen, die zu erheblichen Störungen führen, bleiben proaktive Maßnahmen entscheidend, um sich vor zukünftigen Exploits zu schützen.
2 Berichte
heise onlineUnabhängigMitteFaktentreue 85Objektivität 80vor 4 Tagen Oracle E-Business Suite: Angriffe auf Payments beobachtetDer Artikel berichtet über eine neu entdeckte Sicherheitslücke in der Oracle E-Business Suite, speziell in Oracle Payments, die es Remote-Angreifern ermöglicht, Systeme zu übernehmen. IT-Sicherheitsforscher von DefusedCyber beobachteten Angriffe, die auf diese Schwachstelle in ihren Honeypot-Systemen abzielten, obwohl sie keine Details über die Art oder den Umfang der Angriffe oder Beweise für eine erfolgreiche Ausnutzung lieferten. Oracle hat die Schwachstelle durch sein Critical Security Patch Update vom Mai 2026 gepatcht, aber es gibt derzeit keine Anzeichen dafür, dass die Schwachstelle aktiv ausgenutzt wurde. Die Schwachstelle, die mit einem CVSS-Score von 9,8 als hochrisikohaft eingestuft wurde, betrifft Versionen von Oracle Payments bis zu 12.2.15. Die Entdeckung spiegelt vergangene Schwachstellen in der Oracle E-Business Suite wider, die Ende 2025 ausgenutzt wurden, was zu Ransomware-Angriffen führte.
Tendenz-Einschätzung (Mitte): Der Artikel präsentiert einen sachlichen Bericht über ein Thema der Cybersicherheit, ohne offen eine politische Haltung zu vertreten. Er konzentriert sich auf technische Details, Beobachtungen von Experten und Unternehmensantworten, wobei er neutral ist.
Warum diese Bewertungen (Faktentreue 85 · Objektivität 80): The article accurately reports the vulnerability details, including the CVE identifier, affected versions, and CVSS score. It mentions the observation of attacks in honeypots but notes lack of specific attack details. The article remains mostly factual but slightly omits some technical specifics fro
heise onlineUnabhängigMittevorgestern Schwachstellen in Synology MailPlus Server lassen Angreifer passierenDer Artikel berichtet über drei Sicherheitslücken, die im Synology MailPlus Server entdeckt wurden, die es Angreifern ermöglichen könnten, auf Dateien zuzugreifen oder Denial-of-Service-Angriffe auszulösen. Zwei der Fehler sind als kritisch eingestuft (CVE-2025-15660 und CVE-2026-13136), wobei letzterer einen maximalen CVSS-Score von 10 von 10 hat. Die dritte Schwachstelle (CVE-2026-13135) wird als mittelmäßig eingestuft und ermöglicht unbefugten Zugriff auf interne Dienste, obwohl keine Einzelheiten angegeben werden. Die Entwickler von Synology behaupten, dass diese Probleme in Version 4.0.1-21663 für DSM 7.2.1, 7.2.2 und 7.3 behoben wurden. Es gibt derzeit keine gemeldeten laufenden Angriffe, die diese Schwachstellen ausnutzen.
Tendenz-Einschätzung (Mitte): Der Artikel präsentiert sachliche Informationen über technische Sicherheitslücken, ohne eine politische Haltung einzunehmen, und liefert objektive Details über die Art der Fehler, ihre Schweregrade und die Reaktion des Anbieters, ohne ideologische oder parteiische Perspektiven einzuführen.
★
Halte die Nachrichten ehrlich.
ObjectiveNews ist leserfinanziert und werbefrei – wir zeigen dir den Bias, statt ihn zu verstecken. Unterstütze unabhängigen Journalismus für 5 €/Monat.
Unterstützer werden