Clop-Gruppe nutzte Oracle-Zero-Day für Datendiebstahl seit August

Die Ransomware-Gruppe Clop hat seit Anfang August eine bisher unbekannte Schwachstelle in Oracle E-Business Suite (EBS) ausgenutzt, um sensible Unternehmensdaten zu stehlen, wie Bleeping Computer berichtet. Die nun als CVE-2025-61882 bekannte Zero-Day-Lücke betrifft den BI-Publisher-Integrationsteil von Oracle EBS und erlaubt Angreifern ohne Authentifizierung die Remote-Code-Ausführung über eine einzelne HTTP-Anfrage.

Laut CrowdStrike war Clop bereits Wochen vor Veröffentlichung des Patches aktiv und verschickte Erpressungsmails an Unternehmen, um die Veröffentlichung gestohlener Daten zu verhindern. Oracle veröffentlichte am Wochenende Sicherheitsupdates und warnt vor einer möglichen Ausweitung der Angriffe, da nach der öffentlichen Offenlegung des Exploits weitere Gruppen die Lücke ausnutzen könnten.

Oracle rät dringend, die bereitgestellten Patches umgehend einzuspielen, um Datenabflüsse und Folgeangriffe zu verhindern.

Related Posts

HPE Aruba EdgeConnect SD-WAN: Patches für mehrere Schwachstellen (HPESBNW04943 rev.2)

HPE Aruba hat Sicherheitsupdates für EdgeConnect SD-WAN Gateways veröffentlicht. Betroffen sind die Release-Zweige 9.5.x.x (≤ 9.5.3.x), 9.4.x.x (≤ 9.4.3.x) sowie alle älteren/End-of-Maintenance-Versionen. Die Lücken reichen von Auth-Bypass und Command Injection bis Datenexfiltration. Besonders kritisch: CVE-2025-37124 (unauthentifizierter Transit-Traffic-Bypass) und CVE-2025-37123/-37126 (authentifizierte Befehlsausführung). CVSS bis 8.8 (v3.1), insgesamt hohes Risiko. Bulletin veröffentlicht am 16.09.2025, aktualisiert am 19.09.2025.

Read More

Kritische Schwachstelle in WatchGuard Firebox (CVE-2025-9242)

WatchGuard hat eine kritische Sicherheitslücke in Fireware OS geschlossen. Die Out-of-Bounds-Write-Schwachstelle im iked-Prozess ermöglicht es Angreifern ohne Authentifizierung, aus der Ferne beliebigen Code auszuführen. Betroffen sind Konfigurationen mit IKEv2-basierten VPNs (Mobile User VPN oder Branch Office VPN mit dynamischen Peers).

Read More

Bonify meldet möglichen Zugriff auf Identifizierungsdaten

Das Finanz-Startup bonify informiert über einen Sicherheitsvorfall, bei dem Kriminelle Zugriff auf bestimmte Identifizierungsdaten eines Teils der Nutzer erlangt haben könnten. Betroffen sind Daten aus „Face-to-Face“-Autorisierungen über einen externen Dienstleister, darunter Ausweisdaten, Adressdaten sowie Fotos oder Videos.

Read More