![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Nutzer der Oracle Oracle E-Business Suite (EBS) werden seit Juli 2025 \u00fcber eine erst am 4. Oktober 2025 gepatchte 0-day-Schwachstelle CVE-2025-61882 erfolgreich angegriffen. Inzwischen werden die Namen von Opfern bekannt. So ist Schneider Electric Opfer der Clop-Ransomware-Gruppe geworden, die die Schwachstelle ausnutzen konnten.<\/p>\n
<\/p>\n
CrowdStrike schrieb<\/a> Anfang Oktober 2025, dass man eine Kampagne von Angriffen \u00fcber die Schwachstelle beobachte. Laut obigem Tweet best\u00e4tigt Google, dass Dutzende von Organisationen \u00fcber Oracle E-Business Suite Zero-Day-Schwachstelle (CVE-2025-61882) von der Clop-Ransomware-Gruppe angegriffen wurden. Die Angreifer nutzten die Schwachstelle seit Juli 2025 aus und setzten dabei mehrstufige Java-Implantate und Erpressungstaktiken ein.<\/p>\n Ich hatte im Blog-Beitrag\u00a0Sicherheitsprobleme: AI-Browser; Oracle 0-day; GoAnywhere; Ivanti; 7-Zip etc.<\/a> berichtet.\u00a0The Hacker News hat den Sachverhalt im Beitrag\u00a0CL0P-Linked Hackers Breach Dozens of Organizations Through Oracle Software Flaw<\/a> aufbereitet. Shadow Server listet hier<\/a> gefundene Instanzen der Oracle E-Business Suite mit dem 0-Day-Schwachstelle (CVE-2025-61882) auf. In Deutschland werden 24 Instanzen angegeben.<\/p>\n Und ein Opfer der 0-day Schwachstelle CVE-2025-61882 in der Oracle E-Business Suite ist Schneider Electric. Das Unternehmen wurde von der Clop-Ransomware-Gruppe erfolgreich angegriffen, wie aus nachfolgendem Tweet<\/a> hervorgeht.<\/p>\n Auch in diesem Tweet<\/a> findet sich die Aussage.\u00a0Schneider Electric<\/a> SE ist ein franz\u00f6sischer Konzern mit Sitz in der N\u00e4he von Paris. Das Unternehmen ist ein Schwergewicht im Bereich Energiemanagement und Automatisierung. Mit 158.153 Mitarbeitern (2025) macht es in 100 L\u00e4ndern einen Umsatz von 38,2 Milliarden Euro (2025). Im Januar 2024 hatte ich im Beitrag Sicherheitsvorf\u00e4lle: Schneider Electric, 32AndMe, Interpol Argentinien, Mercedes, Schwachstellen, etc.<\/a> berichtet, dass Schneider Electric Opfer der Cactus Ransomware geworden ist. In diesem Beitrag<\/a> aus 2023 finden sich noch einige Hinweise auf einen Angriff. Und im November 2024 hatte z.B. Golem diesen Artikel<\/a> zu einem Cyberangriff, bei dem die Hacker 125.000 Dollar L\u00f6segeld f\u00fcr erbeutete Daten forderten – zahlbar in Form von Baguettes.<\/p>\n","protected":false},"excerpt":{"rendered":" Nutzer der Oracle Oracle E-Business Suite (EBS) werden seit Juli 2025 \u00fcber eine erst am 4. Oktober 2025 gepatchte 0-day-Schwachstelle CVE-2025-61882 erfolgreich angegriffen. Inzwischen werden die Namen von Opfern bekannt. So ist Schneider Electric Opfer der Clop-Ransomware-Gruppe geworden, die die … Weiterlesen In der Oracle Oracle E-Business Suite (EBS) gab es eine 0-day-Schwachstelle CVE-2025-61882<\/a>, die erst zum 4. Oktober 2025 gepatcht wurde. Die leicht ausnutzbare Sicherheitsl\u00fccke erm\u00f6glicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff \u00fcber HTTP, Oracle Concurrent Processing zu kompromittieren. Erfolgreiche Angriffe auf diese Sicherheitsl\u00fccke k\u00f6nnen zur \u00dcbernahme von Oracle Concurrent Processing f\u00fchren. Die Schwachstelle hat einen CVSS 3.1 Base Score 9,8 erhalten. Betroffen sind die unterst\u00fctzten Versionen 12.2.3 bis 12.2.14.<\/p>\n
![\"Oracle](\"https:\/\/i.postimg.cc\/GhRR87QS\/image.png\")
<\/a><\/p>\nSchneider Electric Opfer eines Cyberangriffs<\/h2>\n
![\"Schneider](\"https:\/\/i.postimg.cc\/1tdVT7nN\/image.png\")
<\/a><\/p>\n