Oracle, Anschlag

Oracle unter Anschlag: 456 Angriffsversuche am 28. Juni gemeldet

30.06.2026 - 15:54:50 | boerse-global.de

Hunderte ungepatchte Oracle-Systeme sind Ziel einer zweiten Angriffswelle. Sicherheitslücke CVE-2026-46817 mit maximalem Risikoscore.

Oracle E-Business Suite: Kritische Lücke unter Dauerbeschuss
Oracle - Abstrakte Darstellung von Cyberangriffen auf ein digitales Netzwerk, das Oracle symbolisiert. 30.06.2026 - Bild: über boerse-global.de

Es ist bereits die zweite große Angriffswelle gegen Oracle-Unternehmenssoftware innerhalb weniger Wochen.

Die als CVE-2026-46817 registrierte Sicherheitslücke hat einen CVSS-Score von 9,8 – die höchste Risikostufe. Sie betrifft die Komponente „Oracle Payments File Transmission" in den Versionen 12.2.3 bis 12.2.15. Angreifer können ohne Authentifizierung über HTTP auf sensible Systemdateien zugreifen und die Kontrolle über betroffene Systeme übernehmen.

Angriffswelle am letzten Juni-Wochenende

Das Sicherheitsunternehmen Defused Cyber entdeckte die aktive Ausnutzung der Lücke am Wochenende des 27. und 28. Juni 2026. Die Angreifer nutzten eine französische IP-Adresse, um manipulierte POST-Anfragen an ein internes Verzeichnis zu senden. Die XML-Nutzdaten zielten darauf ab, kritische Systemdateien wie das Passwortverzeichnis auszulesen.

Der Überwachungsdienst Shadowserver registrierte allein am 28. Juni 456 Angriffsversuche. Die meisten verwundbaren Systeme stehen in Nordamerika und Asien, gefolgt von Europa.

Oracle hatte den Fehler zwar bereits im Mai 2026 mit einem Critical Patch Update behoben und am 16. Juni ein ergänzendes Update bereitgestellt. Dennoch waren zum Zeitpunkt der Angriffe noch hunderte Systeme ungeschützt. Ein öffentlicher Proof-of-Concept-Code existiert nicht – die Täter entwickelten ihren Exploit offenbar selbst.

Vorgeschichte: PeopleSoft-Zero-Day erschüttert Unternehmen

Anzeige

Aktuell werden 456 Angriffsversuche pro Tag auf die Oracle-Lücke CVE-2026-46817 registriert. Prüfen Sie mit der kostenlosen Sofort-Checkliste in 5 Minuten, ob Ihre E-Business Suite noch verwundbar ist – inklusive Notfallplan. Sofort-Checkliste anfordern

Die aktuellen Angriffe folgen einer Kampagne gegen Oracle PeopleSoft. Zwischen dem 27. Mai und 9. Juni 2026 nutzte die Hackergruppe ShinyHunters eine Zero-Day-Lücke in PeopleSoft PeopleTools (CVE-2026-35273) aus.

Die Folgen waren verheerend: Über 300 PeopleSoft-Installationen wurden kompromittiert, mehr als 100 Organisationen betroffen. Besonders hart traf es den Bildungssektor – 68 Prozent der Opfer waren Universitäten.

Die Nissan Americas bestätigte einen Datenvorfall: Mitarbeiterdaten aus den USA, Kanada, Mexiko und Brasilien – darunter Sozialversicherungsnummern, Bankdaten und Steuerinformationen – wurden gestohlen. Auch die National Association of Insurance Commissioners (NAIC) soll betroffen sein.

Behörden schalten sich ein

Die US-Cybersicherheitsbehörde CISA nahm die PeopleSoft-Lücke am 12. Juni in ihren Katalog bekannter ausgenutzter Schwachstellen auf. Oracle veröffentlichte am 10. Juni einen Patch – kurz nachdem die Hauptangriffswelle abgeflaut war.

Anzeige

Oracle-PeopleSoft-Zero-Day bereits über 300 Installationen kompromittiert. Jetzt die zweite Welle gegen E-Business Suite. Mit der Checkliste sichern Sie Ihre Systeme – bevor Ihre Konkurrenz es tut. Checkliste per E-Mail sichern

Sicherheitsexperten raten dringend, die Mai- und Juni-Updates 2026 für E-Business Suite und PeopleSoft umgehend einzuspielen. Die aktuellen Angriffe folgen einem Muster: Bereits 2024 und 2025 hatten Gruppen wie Clop ältere Oracle-Sicherheitslücken ausgenutzt.

Für Unternehmen, die die Mai-Patches installiert haben, ist die unmittelbare Gefahr gebannt. Doch die hohe Zahl ungeschützter Systeme bleibt ein erhebliches Risiko – insbesondere für unbefugten Zugriff auf Finanzdaten und mögliche Manipulation von Zahlungsvorgängen.

de | wissenschaft | 69661691 |