In Oracles E-Business Suite können Angreifer an einer Schwachstelle in Oracle Payments ansetzen, um die Systeme vollständig zu übernehmen. IT-Sicherheitsforscher haben nun Angriffe auf die Lücke in freier Wildbahn beobachtet.

Die IT-Forscher von DefusedCyber haben am Montag auf X gepostet, dass sie seit dem Wochenende Angriffe auf diese Sicherheitslücke in ihren Honeypot-Systemen beobachtet haben. Bis dahin war noch kein Missbrauch der Lücke oder Proof-of-Concept-Code bekannt, erklären die IT-Sicherheitsforscher. Weitere Hinweise, wie die Angriffe genau aussehen oder in welchem Umfang sie stattfinden, nennt DefusedCyber jedoch nicht. Aus dem Ausschnitt der Anfrage, die der Screenshot auf X zeigt, lässt sich dahingehend nichts ableiten. Es gibt daher auch keine Hinweise auf erfolgreiche Angriffe (Indicators of Compromise, IOC), anhand derer Admins ihre Systeme auf Spuren von Attacken untersuchen könnten.

Oracle E-Business Suite: Angriffe aus dem Netz

Die Sicherheitslücke ermöglicht nicht authentifizierten Angreifern aus dem Netz, die HTTP-Zugriff auf verwundbare Systeme haben, eine Schwachstelle in der Dateitransfer-Komponente von Oracle Payments aus der Oracle E-Business Suite zum Kompromittieren von Oracle Payments auszunutzen. Das Leck ist einfach zu missbrauchen, schreibt Oracle in der Schwachstellenbeschreibung (CVE-2026-46817, CVSS 9.8, Risiko „hoch“). Betroffen ist Oracle Payments in den Versionen 12.2.3 bis einschließlich 12.2.15.