Søg

Advarer: Alvorlig Oracle-sårbarhed udnyttes nu aktivt af hackere

USA’s cybersikkerhedsmyndighed CISA advarer om, at en alvorlig sårbarhed i Oracles udbredte E-Business Suite aktivt bliver udnyttet i angreb. Det sker, selv om Oracle ikke selv har bekræftet, at sårbarheden er under udnyttelse.

22. oktober 2025 kl. 11.21
Artikel top billede

(Foto: Shkuru Afshar, CC BY-SA 4.0 , via Wikimedia Commons)

Qëndrim Fazliu Qëndrim Fazliu Samfunds- og debatredaktør

Den amerikanske cybersikkerhedsmyndighed CISA har føjet en ny Oracle-sårbarhed til sin liste over kendte, aktivt udnyttede it-sårbarheder.

Derfor har myndigheden nu pålagt andre myndigheder i USA at installere sikkerhedsopdateringer inden 10. november.

Oracle har dog ikke selv bekræftet, at sårbarheden aktuelt bliver udnyttet.

Det skriver Bleeping Computer.

Vil ikke bekræfte, at sårbarheden udnyttes

Oracle offentliggjorde sårbarheden CVE-2025-61884 den 11. oktober.

Der er tale om en såkaldt server-side request forgery (SSRF) i Oracle Configurator-komponenten, som har fået en CVSS-score på 7,5.

Sårbarheden kræver ingen autentificering og kan ifølge Oracle give angribere “uautoriseret adgang til kritiske data eller fuld adgang til alle data i Oracle Configurator”.

I modsætning til CISA har Oracle ikke bekræftet, at sårbarheden bliver udnyttet i praksis, selv om selskabet tidligere har lukket et sikkerhedshul, som blev brugt i angreb allerede i juli.

To separate angrebskampagner

Ifølge cybersikkerhedsvirksomhederne CrowdStrike og Mandiant har der fundet to forskellige angrebskampagner sted, skriver BleepingComputer.

Den første fandt sted i juli, hvor cyberkriminelle udnyttede en SSRF-sårbarhed i endpointet “/configurator/UiServlet”. Det er netop denne fejl, der nu er registreret som CVE-2025-61884.

I august fulgte en ny kampagne med målrettede angreb mod “/OA_HTML/SyncServlet”.

Oracle patchede dette sikkerhedshul som CVE-2025-61882. Denne sårbarhed sættes i øvrigt i forbindelse med Clop-ransomwaregruppen.

I begyndelsen af oktober sendte Clop e-mails til en række virksomheder med påstande om, at gruppen havde stjålet data fra Oracle E-Business Suite via ukendte nul-dags-sårbarheder.

Oracle reagerede ved at fastslå, at der var tale om kendte fejl, som allerede var blevet lappet i juli.

Den 3. oktober delte gruppen ShinyHunters en exploit til Oracle på Telegram.

Dagen efter offentliggjorde Oracle CVE-2025-61882 og identificerede den lækkede proof-of-concept som et tegn på kompromittering.

Men ifølge watchTowr Labs var der tale om en fejl.

Ifølge dem rettede denne exploit sig mod UiServlet-endpointet og altså ikke mod SyncServlet, som Oracle ellers havde antydet.

Det er endnu uklart, hvorfor Oracle ikke anerkender, at sårbarheden bliver udnyttet aktivt, selv om både cybersikkerhedseksperter og myndigheder peger på det modsatte.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - København

    Event: Computerworld Summit 2026 - København

    Digital transformation | København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    28. april 2026 | Gratis deltagelse

    Aller Leisure A/S

    Aller Leisure søger en Frontend-udvikler (.Net)

    Københavnsområdet

    Matas A/S

    Matas Group is looking for a Digital Automation Engineer

    Københavnsområdet

    Region Midtjylland

    Skarpe controllere til en digital organisation i bevægelse

    Midtjylland

    KMD A/S

    SAP-arkitekt

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Årets iPhone-app er udviklet af to danske kvinder: Bliver rost til skyerne af Tim Cook
    2 Microsoft på vej med nye prisstigninger: Dit M365-abonnement bliver dyrere til næste år
    3 Europæisk it-gigant ramt af politirazziaer i flere lande
    4 Derfor er den billigste Tesla bedst: Prøvekørt discount-version af model Y brillerer der, hvor det gælder
    5 Mens rygterne svirer om Tim Cooks fremtid: Nu tager en række Apple-chefer pludselig deres afsked
    6 Microsoft har i al stilhed endelig fikset flere år gammel sårbarhed: Har været udnyttet af hackere siden 2017
    7 Har kostet Meta 450 milliarder på fire år: Nu vil Mark Zuckerberg svinge øksen over metaverset
    8 Netcompany flytter sine AI-løsninger til den danske supercomputer Gefion: "Vejen er banet. Lad os komme i gang"

    Se seneste uge