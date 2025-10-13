Oracle heeft dit weekend een noodpatch uitgebracht voor een kritieke kwetsbaarheid in E-Business Suite. Deze softwarefout kan gebruikt worden door aanvallers zonder authenticatie om gevoelige data te stelen.

De kwetsbaarheid CVE-2025-61884 betreft een information disclosure flaw in het Runtime UI-component. Het treft alle EBS-versies van 12.2.3 tot 12.2.14. Bij succesvolle uitbuiting kan deze fout toegang geven tot gevoelige data. Oracle heeft de kwetsbaarheid een CVSS-score van 7,5 toegekend, wat de ernst van het probleem onderstreept.

Verband met recente aanvallen

De timing van deze patch is opvallend, zoals BleepingComputer uitlicht. Oracle bracht CVE-2025-61884 bijna twee weken uit na een Clop-extortiecampagne die gericht was op leidinggevenden van meerdere bedrijven. Deze campagne werd later gekoppeld aan EBS-kwetsbaarheden die in juli gepatcht werden, evenals aan een andere Oracle EBS vulnerability (CVE-2025-61882).

Hoge urgentie van Oracle

Oracle waarschuwt dat deze kwetsbaarheid uit te buiten is over een netwerk zonder gebruikersnaam of wachtwoord. Securitybedrijf CrowdStrike meldde dat het Clop al sinds begin augustus de zero-day CVE-2025-61882 zag uitbuiten om data te stelen. Het bedrijf waarschuwde dat mogelijk andere cyberdreigingen zich ook bij deze aanvallen hebben aangesloten.

Onderzoekers van watchTowr Labs ontdekten dat er bij CVE-2025-61882 feitelijk sprake is van een vulnerability chain. Deze ketting kan onbevoegde aanvallers remote code execution geven, zoals bewezen door een proof-of-concept exploit die online lekte via cybercrime-groep Scattered Lapsus$ Hunters.

Oracle heeft CVE-2025-61884 nog niet gemarkeerd als actief geëxploiteerd in het wild en heeft geen directe link gelegd met de CVE-2025-61882-aanvallen. Online Oracle EBS-instances zijn duidelijk doelwitten, dus updaten wordt ten zeerste aangeraden.

