Søg

Advarer: Alvorlig Oracle-sårbarhed udnyttes nu aktivt af hackere

USA’s cybersikkerhedsmyndighed CISA advarer om, at en alvorlig sårbarhed i Oracles udbredte E-Business Suite aktivt bliver udnyttet i angreb. Det sker, selv om Oracle ikke selv har bekræftet, at sårbarheden er under udnyttelse.

22. oktober 2025 kl. 11.21
Artikel top billede

(Foto: Shkuru Afshar, CC BY-SA 4.0 , via Wikimedia Commons)

Qëndrim Fazliu Qëndrim Fazliu Samfunds- og debatredaktør

Den amerikanske cybersikkerhedsmyndighed CISA har føjet en ny Oracle-sårbarhed til sin liste over kendte, aktivt udnyttede it-sårbarheder.

Derfor har myndigheden nu pålagt andre myndigheder i USA at installere sikkerhedsopdateringer inden 10. november.

Oracle har dog ikke selv bekræftet, at sårbarheden aktuelt bliver udnyttet.

Det skriver Bleeping Computer.

Vil ikke bekræfte, at sårbarheden udnyttes

Oracle offentliggjorde sårbarheden CVE-2025-61884 den 11. oktober.

Der er tale om en såkaldt server-side request forgery (SSRF) i Oracle Configurator-komponenten, som har fået en CVSS-score på 7,5.

Sårbarheden kræver ingen autentificering og kan ifølge Oracle give angribere “uautoriseret adgang til kritiske data eller fuld adgang til alle data i Oracle Configurator”.

I modsætning til CISA har Oracle ikke bekræftet, at sårbarheden bliver udnyttet i praksis, selv om selskabet tidligere har lukket et sikkerhedshul, som blev brugt i angreb allerede i juli.

To separate angrebskampagner

Ifølge cybersikkerhedsvirksomhederne CrowdStrike og Mandiant har der fundet to forskellige angrebskampagner sted, skriver BleepingComputer.

Den første fandt sted i juli, hvor cyberkriminelle udnyttede en SSRF-sårbarhed i endpointet “/configurator/UiServlet”. Det er netop denne fejl, der nu er registreret som CVE-2025-61884.

I august fulgte en ny kampagne med målrettede angreb mod “/OA_HTML/SyncServlet”.

Oracle patchede dette sikkerhedshul som CVE-2025-61882. Denne sårbarhed sættes i øvrigt i forbindelse med Clop-ransomwaregruppen.

I begyndelsen af oktober sendte Clop e-mails til en række virksomheder med påstande om, at gruppen havde stjålet data fra Oracle E-Business Suite via ukendte nul-dags-sårbarheder.

Oracle reagerede ved at fastslå, at der var tale om kendte fejl, som allerede var blevet lappet i juli.

Den 3. oktober delte gruppen ShinyHunters en exploit til Oracle på Telegram.

Dagen efter offentliggjorde Oracle CVE-2025-61882 og identificerede den lækkede proof-of-concept som et tegn på kompromittering.

Men ifølge watchTowr Labs var der tale om en fejl.

Ifølge dem rettede denne exploit sig mod UiServlet-endpointet og altså ikke mod SyncServlet, som Oracle ellers havde antydet.

Det er endnu uklart, hvorfor Oracle ikke anerkender, at sårbarheden bliver udnyttet aktivt, selv om både cybersikkerhedseksperter og myndigheder peger på det modsatte.

Har du en kommentar til artiklen eller en idé til Computerworld? Send en mail til journalisten bag artiklen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Annonceindlæg fra Conscia

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Det er fristende at spare tid med lækre internetapps og GenAI. Men pas på. Uautoriseret brug risikerer at underminere hele forretningsgevinsten.

    Banedanmark

    Sektionschef til cyber- og informationssikkerhed

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Nordjylland

    Digisense

    Full-stack udvikler med erfaring i React / Next.js søges til ambitiøs FinTech-virksomhed i Aarhus

    Midtjylland

    Udlændinge- og Integrationsministeriet

    Erfaren test manager til Koncern It i Udlændingestyrelsen

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Alt tyder på, at der er under en uge til at din iPhone får en monumental opdatering
    2 OpenAI er klar med sin første AI-browser: Her er Atlas - det kan den nye browser
    3 Ny film klar på fredag: Når verden er 20 minutter fra undergang
    4 Han har rekrutteret hundredevis af it-talenter til Danmark: Nu stiller han op til kommunalvalget uden at tale dansk
    5 Ny dansk app skal bruges som adgangsbillet til sociale medier og digitale tjenester: Lanceres til foråret
    6 Derfor gik AWS ned med et kæmpebrag mandag: Har fundet årsagen
    7 Framework Desktop til test: Det er som at bygge en supercomputer af Lego og det er sjovt
    8 Alarmfirmaet Verisure ramt af hackerangreb: Har haft adgang til data om 35.000 kunder

    Se seneste uge