Oracle-Kunden im Visier: Kritische Sicherheitslücken werden aktiv ausgenutzt
Angriffe auf E-Business Suite und PeopleSoft setzen Unternehmen unter Handlungsdruck
Cyberkriminelle nutzen derzeit aktiv eine kritische Schwachstelle in Oracle E-Business Suite (EBS) aus. Parallel dazu hat der Autobauer Nissan einen Datenschutzvorfall bestätigt, der mit einer bislang unbekannten Schwachstelle in Oracle PeopleSoft in Verbindung steht. Die beiden Vorfälle verdeutlichen die zunehmende Attraktivität von Oracle-ERP- und HR-Systemen für Angreifer.
Sicherheitsforscher beobachten derzeit Angriffe auf eine kritische Schwachstelle in Oracle E-Business Suite. Die als CVE-2026-46817 geführte Sicherheitslücke betrifft die File-Transmission-Komponente von Oracle Payments innerhalb der EBS-Plattform und erreicht einen CVSS-Schweregrad von 9,8 von 10 Punkten. Die Schwachstelle ermöglicht es Angreifern, Systeme ohne Authentifizierung über HTTP zu kompromittieren und die Kontrolle über betroffene Oracle-Payments-Installationen zu übernehmen. Betroffen sind Oracle-E-Business-Suite-Versionen 12.2.3 bis 12.2.15. Oracle hat bereits im Rahmen seines Critical Patch Update vom Mai 2026 Sicherheitsupdates bereitgestellt.
Laut dem Threat-Intelligence-Anbieter Defused wurden am Wochenende erstmals aktive Angriffe auf eigens betriebene Oracle-EBS-Honeypots festgestellt. Die Forscher bezeichnen dies als die bislang erste bekannte Ausnutzung der Schwachstelle in freier Wildbahn. Öffentliche Proof-of-Concept-Codes existieren nach Angaben der Experten derzeit nicht. Unklar bleibt, wer hinter den Angriffen steckt und ob es sich um eine gezielte Kampagne gegen ungepatchte Unternehmenssysteme handelt.
Zusätzliche Brisanz erhält der Vorfall durch die weiterhin hohe Zahl öffentlich erreichbarer Systeme. Die Organisation Shadowserver identifizierte rund 950 über das Internet erreichbare Oracle-E-Business-Suite-Instanzen. Wie viele davon bereits gepatcht wurden, ist derzeit nicht bekannt.
Oracle-Produkte zunehmend im Visier
Die aktuelle Warnung reiht sich in eine Serie von Angriffen auf Oracle-Unternehmenssoftware ein. Bereits Ende 2025 nutzten Angreifer eine weitere kritische Schwachstelle in Oracle E-Business Suite aus. Damals wurde die Sicherheitslücke CVE-2025-61882 mit Angriffen in Verbindung gebracht, die der Cl0p-Ransomware-Gruppe zugeschrieben werden.
Auch andere Oracle-Produkte geraten zunehmend ins Visier. So wurde zuletzt eine ältere, bereits gepatchte Schwachstelle in Oracle WebLogic Server von der US-Sicherheitsbehörde CISA als aktiv ausgenutzt eingestuft. Darüber hinaus musste Oracle im Juni 2026 eine kritische Zero-Day-Schwachstelle in seiner PeopleSoft-Plattform schließen. Diese Lücke spielte eine zentrale Rolle bei den jüngsten Datenabfluss-Kampagnen gegen Unternehmen und öffentliche Einrichtungen.
Nissan bestätigt Datenabfluss nach Angriff auf PeopleSoft
Wie Computing UK berichtet, könnte im Zuge eines Angriffs auf Oracle PeopleSoft personenbezogene Daten aktueller und ehemaliger Nissan-Beschäftigter kompromittiert worden sein. Oracle hatte den Automobilhersteller darüber informiert, dass Cyberkriminelle Systeme angegriffen hatten, die von Hunderten Organisationen genutzt werden. Später bestätigte Oracle, dass auch Nissan zu den betroffenen Unternehmen gehört.
Nissan Americas setzt Oracle PeopleSoft für die Verwaltung von Mitarbeiterdaten ein, darunter Gehaltsabrechnungen, Steuerinformationen und weitere Personaldaten. Nach Unternehmensangaben befindet sich die Untersuchung noch in einem frühen Stadium. Der Umfang des Vorfalls ist daher noch nicht abschließend geklärt. Zu den möglicherweise kompromittierten Informationen zählen jedoch Kontakt- und Bankdaten, Steuerinformationen, staatliche Identifikationsnummern sowie Angaben zu Angehörigen und Begünstigten. Betroffen sein könnten aktuelle und ehemalige Mitarbeiter in den USA, Brasilien, Mexiko und Kanada.
Reaktion von Nissan
Nissan hat nach eigenen Angaben seine Incident-Response-Prozesse aktiviert, externe Cybersicherheitsexperten hinzugezogen und die betroffenen Systeme abgesichert. Zudem arbeitet das Unternehmen weiterhin mit Oracle zusammen, um die Untersuchung voranzutreiben.
Als Vorsichtsmaßnahme wurden zusätzliche Beschränkungen für Gehaltsabrechnungsdienste eingeführt. Mitarbeiter können elektronische Gehaltsabrechnungen sowie Änderungen an Bankverbindungen nur noch über Unternehmensnetzwerke oder gesicherte VPN-Verbindungen vornehmen. Zusätzlich wurden verschärfte Identitätsprüfungen für Gehaltsanfragen eingeführt. Mitarbeiter, deren Daten tatsächlich betroffen sind, sollen gesondert informiert werden.
Zusammenhang mit einem PeopleSoft-Zero-Day
Der Vorfall steht im Zusammenhang mit einer Sicherheitslücke in Oracle PeopleSoft, die als CVE-2026-35273 geführt wird. Oracle veröffentlichte außerplanmäßige Sicherheitsupdates, nachdem Berichte über eine breite Ausnutzung der Schwachstelle bekannt wurden. Nach Einschätzung des Sicherheitsanbieters Mandiant nutzten Angreifer die Lücke zwischen Ende Mai und Anfang Juni für Datendiebstahl-Kampagnen. Besonders häufig betroffen waren Organisationen aus dem Bildungssektor. Mehr als 100 Organisationen wurden nach Angaben der Ermittler darüber informiert, dass ihre Systeme kompromittiert worden sein könnten.
Bedeutung für Unternehmen
Die beiden Vorfälle zeigen, dass Oracle-Systeme zunehmend zu attraktiven Zielen für Cyberkriminelle werden. Während die aktive Ausnutzung der EBS-Schwachstelle CVE-2026-46817 den Druck auf Unternehmen erhöht, verfügbare Sicherheitsupdates schnell einzuspielen, verdeutlicht der Nissan-Fall die möglichen Folgen erfolgreicher Angriffe auf ERP- und HR-Plattformen. Für Unternehmen, die Oracle E-Business Suite oder PeopleSoft einsetzen, rückt damit die zeitnahe Absicherung internetzugänglicher Systeme erneut in den Fokus.
--
Dieser Artikel erschien ursprünglich auf unserer Schwester-Website MES Computing / CRN / Computing.