// HEISE ONLINE — CYBERSECURITY
Oracle E-Business Suite: Angriffe auf Payments beobachtet
In Oracles E-Business Suite greifen Kriminelle eine Lücke an, die die Oracle-Payments-Komponente betrifft und deren Übernahme ermöglicht.
This article is also available in
English.
It was translated with technical assistance and editorially reviewed before publication.
In Oracles E-Business Suite können Angreifer an einer Schwachstelle in Oracle Payments ansetzen, um die Systeme vollständig zu übernehmen. IT-Sicherheitsforscher haben nun Angriffe auf die Lücke in freier Wildbahn beobachtet.
Die IT-Forscher von DefusedCyber haben am Montag auf X gepostet, dass sie seit dem Wochenende Angriffe auf diese Sicherheitslücke in ihren Honeypot-Systemen beobachtet haben. Bis dahin war noch kein Missbrauch der Lücke oder Proof-of-Concept-Code bekannt, erklären die IT-Sicherheitsforscher. Weitere Hinweise, wie die Angriffe genau aussehen oder in welchem Umfang sie stattfinden, nennt DefusedCyber jedoch nicht. Aus dem Ausschnitt der Anfrage, die der Screenshot auf X zeigt, lässt sich dahingehend nichts ableiten. Es gibt daher auch keine Hinweise auf erfolgreiche Angriffe (Indicators of Compromise, IOC), anhand derer Admins ihre Systeme auf Spuren von Attacken untersuchen könnten.
Die Sicherheitslücke ermöglicht nicht authentifizierten Angreifern aus dem Netz, die HTTP-Zugriff auf verwundbare Systeme haben, eine Schwachstelle in der Dateitransfer-Komponente von Oracle Payments aus der Oracle E-Business Suite zum Kompromittieren von Oracle Payments auszunutzen. Das Leck ist einfach zu missbrauchen, schreibt Oracle in der Schwachstellenbeschreibung (CVE-2026-46817, CVSS 9.8, Risiko „hoch“). Betroffen ist Oracle Payments in den Versionen 12.2.3 bis einschließlich 12.2.15.
Oracle hat die Sicherheitslücke am ersten „Critical Security Patch Update“ (CSPU) im Mai dieses Jahres mit einem Softwareflicken versorgt. In der Übersicht zu dem Mai-Patchday von Oracle findet sich jedoch bislang noch kein Hinweis darauf, dass die Sicherheitslücke aktiv angegriffen wird.
Die Schwachstelle weckt Erinnerungen an Sicherheitslücken in Oracles E-Business Suite, die im Herbst vergangenen Jahres massiv angegriffen wurden. Die Täter haben die Oracle-Kunden im Anschluss um Lösegeld erpresst.
Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung.
Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.