Oracle heeft een noodpatch beschikbaar gesteld die een ernstige kwetsbaarheid oplost in E-Business Suite. Oracle E-Business Suite is software voor Enterprise Resource Planning (ERP) en kan allerlei gevoelige gegevens bevatten. Het betreft een ernstige kwetsbaarheid die kan leiden tot diverse beveiligingsrisico’s. De kwetsbaarheid is aangeduid met een (vrijwel) maximale CVSS-score van 9.8 en is ingeschaald als 'High/High'. Dit betekent dat zowel de kans op misbruik, als de kans op schade groot is.
Wat is het risico?
De kwetsbaarheid, aangeduid met kenmerk CVE-2025-61882, kan een ongeauthentiseerde aanvaller in staat stellen om HTTP-verzoeken te misbruiken en vervolgens op afstand code uit te voeren. Dit kan leiden tot ernstige risico’s rondom de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem. Daarnaast hebben beveiligingsonderzoekers Proof-of-Concept-code beschikbaar gesteld waardoor er binnenkort op grotere schaal scanverkeer en/of mogelijk misbruik verwacht wordt.
Wat kan je doen?
Oracle heeft een noodpatch beschikbaar gesteld om de kwetsbaarheid te verhelpen en roept organisaties op om de beveiligingsupdate direct te installeren. Ook zijn er Indicators of Compromise (IoC's) gepubliceerd, waarmee kan worden onderzocht het systeem is aangevallen.
Als er binnen jouw bedrijf gebruik gemaakt wordt van Oracle E-Business Suite), dan adviseert het Digital Trust Center (DTC) om zo spoedig mogelijk de beveiligingsupdates te (laten) installeren en je systeem door middel van IoC's te controleren. Weet je niet zeker of je gebruik maakt van deze software, vraag dit dan na bij je IT-dienstverlener.
Hulp nodig? Schakel externe expertise in met 50% subsidie
Weet je niet zeker wat je moet doen? Of heb je de kennis en ervaring niet in huis om passende maatregelen te nemen? Neem dan contact op met een IT-dienstverlener of -leverancier. Er is nog tot 31 oktober 2025 een subsidie voor kleine bedrijven beschikbaar. Daarmee kun je tot 50% van de kosten vergoed krijgen voor een flink aantal maatregelen om je digitale weerbaarheid te vergroten.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb en vraag nu tijdelijk subsidie aan via Mijn Cyberweerbare Zaak.