Kwetsbaarheid in Oracle E-Business Suite vereist onmiddellijke patch

Oracle roept klanten met klem op de beschikbare updates of mitigaties zo snel mogelijk toe te passen om het risico op uitbuiting te minimaliseren.

Kwetsbaarheid en gevolgen

De kwetsbaarheid CVE-2025-61884 is extreem kritiek, aangezien deze 'remotely exploitable without authentication' is. Een succesvolle aanval kan leiden tot ongeautoriseerde toegang tot gevoelige data en systemen binnen de Oracle E-Business Suite-omgeving.

De waarschuwing is van toepassing op de volgende versies:

• Oracle E-Business Suite, versies 12.2.3 tot en met 12.2.14

Oracle benadrukt dat organisaties die deze versies gebruiken, onmiddellijk de bijbehorende patches moeten installeren. Klanten worden verwezen naar het Patch Availability Document voor gedetailleerde instructies.

Ondersteuning en aanbevelingen

Patches die via het Security Alert-programma worden vrijgegeven, zijn uitsluitend beschikbaar voor productversies die onder Premier Support of Extended Support vallen.

Oracle adviseert klanten wier systemen niet onder actieve ondersteuning vallen om zo snel mogelijk te upgraden naar een ondersteunde versie. Hoewel oudere, niet-ondersteunde versies niet formeel zijn getest op deze kwetsbaarheid, is de kans groot dat ook deze versies kwetsbaar zijn.

De urgente aard van deze Security Alert onderstreept het belang om altijd de laatste Security Alerts en Critical Patch Update (CPU) beveiligingspatches zonder vertraging toe te passen.

De volledige details over de risicoanalyse en de CVSS v3.1-score worden niet openbaar gemaakt, maar de Urgentie van de alert is duidelijk: organisaties die afhankelijk zijn van Oracle E-Business Suite moeten snel handelen om hun bedrijfsvoering en data te beveiligen tegen dit kritieke netwerkrisico.