Auf den Punkt: Über 900 freiliegende Oracle-EBS-Instanzen werden derzeit durch eine kritische Sicherheitslücke angegriffen.
Sicherheitsforscher haben mehr als 900 Oracle E-Business-Suite-Systeme identifiziert, die ungeschützt im Internet erreichbar sind und durch eine kritische Schwachstelle aktiv ausgebeutet werden.
Sicherheitsforschende haben mehr als 900 Oracle E-Business-Suite-Instanzen (EBS) identifiziert, die ohne angemessene Zugriffskontrolle direkt über das Internet erreichbar sind. Die betroffenen Systeme sind derzeit Ziel von Angriffen, die eine kritische Schwachstelle in der EBS-Software ausnutzen.
Oracle EBS ist eine weit verbreitete Enterprise-Resource-Planning-Lösung (ERP), die in großen Organisationen für die Verwaltung von Geschäftsprozessen und Finanzdaten eingesetzt wird. Eine freiliegende EBS-Instanz ermöglicht Angreifern potenziellen Zugriff auf sensible Geschäftsdaten, Finanztransaktionen und kritische Systemkonfigurationen — ohne dass Authentifizierung erforderlich ist.
Für CISOs bedeutet dieser Befund erhebliche Risiken im eigenen Perimeter. Empfehlung: Überprüfung aller Oracle-EBS-Systeme im Unternehmen auf externe Erreichbarkeit, Aktivierung von IP-Whitelisting oder VPN-erzwungenen Zugriff und sofortige Patching-Planung für die betroffene Schwachstelle. Parallel sollten Netzwerk-Logs auf verdächtige Zugriffsmuster analysiert werden.
Quelle: www.bleepingcomputer.com · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.