DTC: Installeer update voor Oracle E-Business Suite zo snel mogelijk
Een ernstige kwetsbaarheid in Oracle E-Business Suite, software voor bedrijfsbrede planning en gegevensbeheer, is ontdekt. De kwetsbaarheid, geregistreerd onder CVE-2025-61882, krijgt een CVSS-score van 9,8 en is ingedeeld als High/High – zowel de kans op misbruik als de mogelijke schade zijn groot.
Een ongeauthentiseerde aanvaller kan via HTTP-verzoeken op afstand code uitvoeren, wat risico’s oplevert voor de vertrouwelijkheid, integriteit en beschikbaarheid van systemen. Beveiligingsonderzoekers hebben Proof-of-Concept-code gepubliceerd, waardoor scanverkeer en misbruik op grotere schaal verwacht worden.
Patch beschikbaar
Een noodpatch die het lek dicht is door Oracle beschikbaar gesteld. Het bedrijf adviseert klanten deze direct te installeren. Daarnaast zijn Indicators of Compromise (IoC’s) beschikbaar om te controleren of systemen zijn aangevallen.
Het Digital Trust Center (DTC) adviseert organisaties die Oracle E-Business Suite gebruiken om de update zo snel mogelijk toe te passen en systemen te scannen met de IoC’s. Twijfel je of je de software gebruikt? Raadpleeg dan je IT-dienstverlener.
Ook wijst het DTC op subsidie voor kleine onderneming die tot 31 oktober 2025 beschikbaar is. Kleine ondernemingen kunnen tot 50% van de kosten vergoed krijgen voor maatregelen die de digitale weerbaarheid verbeteren.
Meer over Security
Over Wouter Hoeffnagel
