Ein Zero-Day-Fehler in Oracle-E-Business-Suite, von Clop im August 2025 ausgenutzt, ermöglichte Remote-Code-Ausführung und Datendiebstahl, die dringende Patching. A zero-day flaw in Oracle’s E-Business Suite, exploited by Clop in August 2025, enabled remote code execution and data theft, prompting urgent patching.

Eine kritische Null-Tage-Verwundbarkeit in Oracle-E-Business-Suite, die von der Clop-Gruppe im August 2025 ausgenutzt wurde, ermöglichte die unauthentifizierte Ausführung von Remotecodes und führte zu Datendiebstahl und Erpressungsversuchen. A critical zero-day vulnerability in Oracle’s E-Business Suite, exploited by the Clop group in August 2025, enabled unauthenticated remote code execution and led to data theft and extortion attempts. Der Fehler, der auf der CVSS-Skala mit 9.8 bewertet wurde, betrifft die Versionen 12.2.3 bis 12.2.14 und wurde in einer weit verbreiteten Kampagne verwendet, wobei Clop Lösegeldforderungen an bedrohliche Datenlecks sendet. The flaw, rated 9.8 on the CVSS scale, affects versions 12.2.3 through 12.2.14 and was used in a widespread campaign, with Clop sending ransom demands threatening data leaks. Beweise deuten darauf hin, dass die Scattered Lapsus$ Hunters gemeinsame Exploit-Tools haben könnten. Evidence suggests the Scattered Lapsus$ Hunters may have shared exploit tools. Oracle hat einen Notfall-Patch freigegeben, aber das volle Ausmaß der Verstöße bleibt unbekannt, und Organisationen werden aufgefordert, sofort zu aktualisieren. Oracle has released an emergency patch, but the full extent of breaches remains unknown, and organizations are urged to update immediately.