Angreifer nutzen eine kritische Oracle-EBS-Schwachstelle inzwischen aktiv aus. Dadurch steigt der Druck auf Unternehmen, die ihre Systeme noch nicht mit den neuesten Sicherheitsupdates abgesichert haben. Sicherheitsforscher haben Angriffe in realen Umgebungen nachgewiesen. Damit ist klar, dass Cyberkriminelle die Schwachstelle nicht mehr nur analysieren, sondern gezielt verwundbare Server angreifen.

Die Oracle-EBS-Schwachstelle, die unter der Kennung CVE-2026-46817 geführt wird, betrifft Oracle Payments. Sie ermöglicht es Angreifern, anfällige Server ohne Authentifizierung aus der Ferne zu kompromittieren. Besonders gefährdet sind Unternehmen, die Oracle E-Business Suite direkt über das Internet erreichbar machen.

Kritische Schwachstelle ermöglicht Angriffe aus der Ferne

Oracle entdeckte die Sicherheitslücke in der File Transmission-Komponente von Oracle Payments und bewertete sie mit einem CVSS-Wert von 9,8. Damit zählt sie zu den schwerwiegendsten Schwachstellen der Plattform.

Ein Angreifer kann die Schwachstelle über HTTP ausnutzen, ohne gültige Anmeldedaten oder eine Benutzerinteraktion zu benötigen. Anschließend kann er die Kontrolle über die betroffene Oracle-Payments-Umgebung übernehmen und möglicherweise auf sensible Unternehmenssysteme zugreifen.

Sicherheitsforscher entdecken aktive Angriffe

Forscher von Defused entdeckten die ersten bekannten Angriffe, nachdem sie Honeypots für Oracle E-Business Suite überwacht hatten. Ihre Analysen zeigen, dass Bedrohungsakteure bereits gezielt nach verwundbaren Servern suchen und diese erfolgreich ausnutzen.

Die Forscher weisen außerdem darauf hin, dass bislang kein öffentlich verfügbares Proof-of-Concept für die Schwachstelle existiert. Das deutet darauf hin, dass die Angreifer ihren Exploit selbst entwickelt oder ihn über private Kanäle erhalten haben, bevor er öffentlich bekannt wurde.

Oracle veröffentlichte das Sicherheitsupdate vor den Angriffen

Oracle stellte den Patch für CVE-2026-46817 bereits im Critical Patch Update vom Mai 2026 bereit. Dadurch hatten Kunden die Möglichkeit, ihre Systeme abzusichern, bevor die Angriffe begannen.

Die aktuellen Vorfälle zeigen jedoch, dass viele Unternehmen das Update noch immer nicht installiert haben. Oracle empfiehlt deshalb, ausschließlich unterstützte Softwareversionen einzusetzen und Sicherheitsupdates so schnell wie möglich zu installieren, um die Oracle-EBS-Schwachstelle vollständig zu beseitigen.

Unternehmen sollten sofort handeln

Da Angreifer die Oracle-EBS-Schwachstelle inzwischen aktiv ausnutzen, sollten Unternehmen das Einspielen des Sicherheitsupdates zur höchsten Priorität machen.

Sicherheitsteams sollten alle Oracle-Payments-Installationen identifizieren, prüfen, ob das Mai-Update installiert wurde, und internetfähige Systeme auf Anzeichen unbefugter Aktivitäten untersuchen. Jeder Tag, an dem ein verwundbarer Server ungepatcht bleibt, erhöht das Risiko einer erfolgreichen Kompromittierung.


0 Kommentare zu „Schwachstelle in Oracle E-Business Suite wird nun aktiv bei Angriffen ausgenutzt“