På det seneste har Oracle E-Business Suite (EBS) fået en del opmærksomhed, fordi hackergruppen Cl0p har udnyttet en sårbarhed i produktet til at angribe og true kunder.
Nu er den så gal igen. Oracle udsendte lørdag et sikkerhedsvarsel om en nyligt opdaget sårbarhed kaldet CVE-2025-61884 i EBS.
"Denne sårbarhed kan udnyttes eksternt uden autentificering, det vil sige, den kan udnyttes via et netværk uden behov for brugernavn og adgangskode. Hvis den udnyttes succesfuldt, kan sårbarheden give adgang til følsomme ressourcer," skriver Oracle i sikkerhedsopdateringen.
Oracle anbefaler kraftigt sine kunder at få opdateret deres program hurtigst muligt.
Sårbarheden rammer versionerne 12.2.3 til 12.2.14.
Sikkerhedsbristen er let at udnytte og tillader en uautoriseret angriber med netværksadgang via HTTP at kompromittere Oracle Configurator.
Ved succesfulde angreb kan sårbarheden føre til uautoriseret adgang til kritiske data eller fuld adgang til alle data, der er tilgængelige via Oracle Configurator.
Oracles Chief Security Officer, Rob Duhart, har udsendt en separat meddelelse om sårbarheden.
"Oracle har netop udgivet en sikkerhedsadvarsel CVE-2025-61884. Denne sårbarhed påvirker visse installationer af Oracle E-Business Suite og har fået en CVSS Basis-score på 7.5. Hvis den udnyttes succesfuldt, kan sårbarheden give adgang til følsomme ressourcer," skriver han.
Oracle nævner ikke, om sårbarheden aktuelt bliver udnyttet aktivt af hackere eller ej.
Du kan finde selskabets sikkerhedsvarsel her.
