Noodpatch voor kwetsbaarheid in Oracle E-Business Suite

In dit artikel:

Oracle heeft dit weekend een spoedpatch uitgegeven voor een ernstige informatielekkage in E-Business Suite (EBS). De kwetsbaarheid, geregistreerd als CVE-2025-61884, zit in het Runtime UI‑component en treft EBS-versies 12.2.3 tot en met 12.2.14. Bij succesvolle misbruik kunnen aanvallers zonder inloggegevens toegang krijgen tot gevoelige data; Oracle geeft de fout een CVSS-score van 7,5.

De publicatie valt samen met recente aanvallen: ruim een week eerder voerde de Clop‑extortiegroep een campagne tegen bedrijfsleiders, waarbij al eerder gepatchte EBS‑lekken en de afzonderlijke kwetsbaarheid CVE-2025-61882 betrokken waren. CrowdStrike meldde dat Clop CVE-2025-61882 al sinds begin augustus gebruikte om data te stelen, en onderzoekers van watchTowr Labs ontdekten dat die kwetsbaarheid deel uitmaakt van een keten die tot remote code execution kan leiden. Een proof-of-concept voor die keten lekte eerder via de cybercrime‑groep Scattered Lapsus$ Hunters.

Oracle zegt nog geen bewijs te hebben dat CVE-2025-61884 al actief in het wild wordt misbruikt, maar benadrukt dat online draaiende EBS-installaties aantrekkelijke doelwitten zijn. Aanbeveling: meteen patchen en aanvullende mitigaties toepassen (netwerksegmentatie, monitoring, WAF/IDS) om datadiefstal te voorkomen.