Oracle PeopleSoft: Schwere Sicherheitslücke ohne Login ausnutzbar

15. Juni 2026 um 09:08·LGR Reutlingen Redaktion

LGR Reutlingen – 15 Juni 2026 | In den Versionen 8.61 und 8.62 von Oracle PeopleSoft Enterprise PeopleTools wurde eine gravierende Sicherheitslücke entdeckt, die ohne vorherige Authentifizierung ausgenutzt werden kann. Mit einem CVSS-Basiswert von 9,8 zählt diese Schwachstelle zu den kritischsten Bedrohungen im Bereich der Cybersicherheit. Die Lücke betrifft die Komponente „Updates Environment Management“, die es Angreifern ermöglicht, über eine einfache HTTP-Verbindung ohne Zugangsdaten und ohne Nutzerinteraktion auf Systeme zuzugreifen. Dies stellt ein erhebliches Risiko für ungeschützte Systeme dar.

Die Schwachstelle, die unter der Kennung CVE-2026-35273 geführt wird, ist besonders beunruhigend, da sie eine niedrige Angriffskomplexität aufweist. Angreifer benötigen nur minimale Voraussetzungen, um die Lücke auszunutzen, was die Gefährdung für Unternehmen erheblich erhöht. Ein erfolgreicher Angriff könnte zur vollständigen Übernahme des betroffenen Systems führen, einschließlich der Ausführung von Remote-Code. Dies hat unmittelbare Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der Daten.

Die möglichen Folgen eines solchen Angriffs sind gravierend. Neben dem Verlust sensibler Daten könnten Angreifer auch wichtige Geschäftsinformationen stehlen oder Systeme für weitere Angriffe missbrauchen. Dies könnte nicht nur zu finanziellen Einbußen führen, sondern auch das Vertrauen von Kunden und Partnern gefährden.

Oracle hat die Dringlichkeit der Behebung dieser Schwachstelle hervorgehoben und empfiehlt allen betroffenen Nutzern, umgehend die neuesten Patches zu installieren. Die Gefahr, die von ungepatchten Systemen ausgeht, wächst mit jedem Tag, an dem diese Systeme im Internet erreichbar sind. Unternehmen sollten dringend sicherstellen, dass sie nur aktiv gewartete Produktversionen verwenden und kritische Sicherheitsupdates ohne Verzögerung einspielen.

Die Verantwortung liegt nicht nur bei den direkten Nutzern von PeopleSoft, sondern auch bei anderen Kunden von PeopleSoft-Enterprise-Anwendungen, die auf die betroffene Komponente zugreifen. Diese sollten ebenfalls Vorsichtsmaßnahmen treffen, um ihre Systeme zu schützen.

Im Angesicht dieser Bedrohung ist es für Unternehmen von entscheidender Bedeutung, ihre Sicherheitspraktiken zu überprüfen und sicherzustellen, dass sie angemessen auf solche Schwachstellen reagieren können. Die Implementierung robuster Sicherheitsmaßnahmen und regelmäßige Updates sind unerlässlich, um die Integrität und Sicherheit der Unternehmensdaten zu gewährleisten.

Insgesamt verdeutlicht diese Sicherheitslücke die anhaltende Herausforderung, vor der Unternehmen im Bereich der Cybersicherheit stehen. Die Bedrohungen entwickeln sich ständig weiter, und es ist unerlässlich, dass Unternehmen proaktiv handeln, um ihre Systeme zu schützen und ihre Daten zu sichern.