Oracle heeft een noodpatch uitgebracht voor een ernstig beveiligingslek in Oracle E-Business Suite, de ERP-software die door veel organisaties wordt gebruikt voor bedrijfsprocessen waarin vaak gevoelige gegevens worden verwerkt. De kwetsbaarheid, geregistreerd als CVE-2025-61882, heeft een CVSS-score van 9,8 en is aangemerkt als High/High. Dat duidt erop dat de kans op misbruik én de potentiële schade groot zijn.
Volgens het Digital Trust Center (DTC) kan een ongeauthentiseerde aanvaller via dit lek HTTP-verzoeken manipuleren om op afstand kwaadaardige code uit te voeren. Daarmee komen de vertrouwelijkheid, integriteit en beschikbaarheid van de getroffen systemen direct in gevaar. Inmiddels is er Proof-of-Concept-code openbaar gemaakt, waardoor beveiligingsonderzoekers verwachten dat er op korte termijn meer scanverkeer en mogelijk actief misbruik zal plaatsvinden.
Oracle heeft een noodpatch uitgebracht die het probleem verhelpt en roept organisaties op om deze zo snel mogelijk te implementeren. Ook zijn er Indicators of Compromise (IoC’s) gepubliceerd waarmee kan worden onderzocht of systemen al zijn aangevallen.
Voor beheerders en securityspecialisten is het daarom van belang om de beveiligingsupdate onmiddellijk door te voeren, systemen te controleren op mogelijke sporen van misbruik en vast te stellen of Oracle E-Business Suite binnen de infrastructuur actief is.
