Die Ransomware-Gruppe Clop hat seit Anfang August eine bisher unbekannte Schwachstelle in Oracle E-Business Suite (EBS) ausgenutzt, um sensible Unternehmensdaten zu stehlen, wie Bleeping Computer berichtet. Die nun als CVE-2025-61882 bekannte Zero-Day-Lücke betrifft den BI-Publisher-Integrationsteil von Oracle EBS und erlaubt Angreifern ohne Authentifizierung die Remote-Code-Ausführung über eine einzelne HTTP-Anfrage.
Laut CrowdStrike war Clop bereits Wochen vor Veröffentlichung des Patches aktiv und verschickte Erpressungsmails an Unternehmen, um die Veröffentlichung gestohlener Daten zu verhindern. Oracle veröffentlichte am Wochenende Sicherheitsupdates und warnt vor einer möglichen Ausweitung der Angriffe, da nach der öffentlichen Offenlegung des Exploits weitere Gruppen die Lücke ausnutzen könnten.
Oracle rät dringend, die bereitgestellten Patches umgehend einzuspielen, um Datenabflüsse und Folgeangriffe zu verhindern.
