Søg

Advarer: Alvorlig Oracle-sårbarhed udnyttes nu aktivt af hackere

USA’s cybersikkerhedsmyndighed CISA advarer om, at en alvorlig sårbarhed i Oracles udbredte E-Business Suite aktivt bliver udnyttet i angreb. Det sker, selv om Oracle ikke selv har bekræftet, at sårbarheden er under udnyttelse.

22. oktober 2025 kl. 11.21
Artikel top billede

(Foto: Shkuru Afshar, CC BY-SA 4.0 , via Wikimedia Commons)

Qëndrim Fazliu Qëndrim Fazliu Samfunds- og debatredaktør

Den amerikanske cybersikkerhedsmyndighed CISA har føjet en ny Oracle-sårbarhed til sin liste over kendte, aktivt udnyttede it-sårbarheder.

Derfor har myndigheden nu pålagt andre myndigheder i USA at installere sikkerhedsopdateringer inden 10. november.

Oracle har dog ikke selv bekræftet, at sårbarheden aktuelt bliver udnyttet.

Det skriver Bleeping Computer.

Vil ikke bekræfte, at sårbarheden udnyttes

Oracle offentliggjorde sårbarheden CVE-2025-61884 den 11. oktober.

Der er tale om en såkaldt server-side request forgery (SSRF) i Oracle Configurator-komponenten, som har fået en CVSS-score på 7,5.

Sårbarheden kræver ingen autentificering og kan ifølge Oracle give angribere “uautoriseret adgang til kritiske data eller fuld adgang til alle data i Oracle Configurator”.

I modsætning til CISA har Oracle ikke bekræftet, at sårbarheden bliver udnyttet i praksis, selv om selskabet tidligere har lukket et sikkerhedshul, som blev brugt i angreb allerede i juli.

To separate angrebskampagner

Ifølge cybersikkerhedsvirksomhederne CrowdStrike og Mandiant har der fundet to forskellige angrebskampagner sted, skriver BleepingComputer.

Den første fandt sted i juli, hvor cyberkriminelle udnyttede en SSRF-sårbarhed i endpointet “/configurator/UiServlet”. Det er netop denne fejl, der nu er registreret som CVE-2025-61884.

I august fulgte en ny kampagne med målrettede angreb mod “/OA_HTML/SyncServlet”.

Oracle patchede dette sikkerhedshul som CVE-2025-61882. Denne sårbarhed sættes i øvrigt i forbindelse med Clop-ransomwaregruppen.

I begyndelsen af oktober sendte Clop e-mails til en række virksomheder med påstande om, at gruppen havde stjålet data fra Oracle E-Business Suite via ukendte nul-dags-sårbarheder.

Oracle reagerede ved at fastslå, at der var tale om kendte fejl, som allerede var blevet lappet i juli.

Den 3. oktober delte gruppen ShinyHunters en exploit til Oracle på Telegram.

Dagen efter offentliggjorde Oracle CVE-2025-61882 og identificerede den lækkede proof-of-concept som et tegn på kompromittering.

Men ifølge watchTowr Labs var der tale om en fejl.

Ifølge dem rettede denne exploit sig mod UiServlet-endpointet og altså ikke mod SyncServlet, som Oracle ellers havde antydet.

Det er endnu uklart, hvorfor Oracle ikke anerkender, at sårbarheden bliver udnyttet aktivt, selv om både cybersikkerhedseksperter og myndigheder peger på det modsatte.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2026 | Gratis deltagelse

    Netcompany A/S

    IT Consultant

    Midtjylland

    LINK Mobility

    Support Specialist

    Københavnsområdet

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Midtjylland

    Statens IT

    IT-projektleder hos Statens It

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Forstå hukommelseskrisen - og hvorfor din arbejdsgiver ikke har råd til din næste it-opgradering
    2 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    3 Pludselig er de it-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"
    4 Morgen-briefing: Datacentre kan slukke lyset for 49.000 amerikanere / Waymo tilbagekalder 3.800 robotaxier efter uheld i bæk / Microsoft trykker pause på nye CO2-køb
    5 Kan ændre iPhone-kameraet markant: Står foran sin største opgradering i årevis
    6 Produktionsgigant bekræfter hackerangreb: 11 millioner fortrolige filer fra Apple- og Nvidia kan være stjålet
    7 Den moderne bil elsker at samle dine data: Ny analyse viser, hvor meget din bil ved om dig
    8 KMD-aftale sender Aevens omsætning op mod to milliarder kroner – men underskud og gæld eksploderer

    Se seneste uge