Oracle Cloud-Verletzung: Daten von angeblich 6 Millionen Nutzern kompromittiert
2025-03-26
Das Cybersicherheitsunternehmen BleepingComputer berichtet, dass ein Hacker behauptet, Oracle-Cloud-Server gehackt und Authentifizierungsdaten von 6 Millionen Nutzern gestohlen zu haben. Oracle bestreitet einen Verstoß, aber BleepingComputer hat die Gültigkeit von Datenproben von mehreren betroffenen Unternehmen bestätigt. Der Hacker veröffentlichte Datenbanken, LDAP-Daten und über 140.000 angeblich kompromittierte Domains. Untersuchungen deuten auf die Ausnutzung einer Schwachstelle (CVE-2021-35587) in Oracle Fusion Middleware 11g hin. Trotz Oracles Dementi weisen die Beweise auf eine erhebliche Sicherheitslücke hin, was Bedenken hinsichtlich der Sicherheit der Oracle Cloud aufwirft.
Technologie
Cybersicherheitslücke