Amerikaanse CISA: Kwetsbaarheid in Oracle E-Business Suit wordt actief uitgebuit
Een kwetsbaarheid in Oracle E-Business Suite wordt actief uitgebuit door aanvallers, waarschuwt het Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA). Het gaat om een zogeheten Server-Side Request Forgery (SSRF)-kwetsbaarheid, die aanvallers toegang kan geven tot kritieke data.
Het gaat om CVE-2025-61884, waarover Oracle op 11 oktober publiceerde. Het techbedrijf heeft zelf nog niet bevestigd dat dit lek actief wordt uitgebuit. Het Amerikaanse CISA waarschuwt hier dus nu wel voor.
Geen authenticatie nodig
De kwetsbaarheid zit in Oracle Configurator runtime. Kwaadwillenden hoeven niet geauthenticeerd te zijn om het lek te kunnen uitbuiten. De kwetsbaarheid geeft onbevoegden de mogelijkheid toegang te verkrijgen tot kritieke data of volledige toegang te krijgen tot alle Oracle Configurator-data. De ernst van het lek is beoordeeld met 7,5 op een schaal van 10.
Het is geen verrassing dat het lek actief wordt uitgebuit. Eerder bleek al dat de patch die Oracle uitbracht om het lek te dichten een exploit die door de groepen ShinyHunters en Scattered Lapsus$ is verspreid blokkeert.
Meer over Security
Over Wouter Hoeffnagel
