Kritisk sårbarhet i Oracle E-Business Suite

Oracle har publicerat en säkerhetsuppdatering med anledning av en kritisk sårbarhet i Oracle E-Business Suite. Sårbarheten, CVE-2025-61882, har tilldelats en CVSS-klassning på 9,8 av 10. [1, 2]

Framgångsrikt utnyttjande av denna sårbarhet innebär att en angripare kan kringgå autentisering och fjärrköra kod, vilket kan innebära olovlig övertagning av Oracle Concurrent Processing.

Uppdatering 2025-10-08

CVE-2025-61882 är en nolldagssårbarhet och det finns indikationer på att sårbarheten utnyttjats aktivt redan innan oktober 2025, då Oracle publicerade säkerhetsuppdateringen. [5]

Uppdatering 2025-10-07

Sårbarheten CVE-2025-61882 har lagts till i CISAs Known Exploited Vulnerabilities Catalog (KEV), vilket innebär att den utnyttjas aktivt. [3, 4]

Påverkade produkter

• Oracle E-Business Suite, version 12.2.3-12.2.14 [1]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt, undersöka miljön efter tecken på intrång samt att följa leverantörens anvisningar i övrigt.

Källor

[1] https://www.oracle.com/security-alerts/alert-cve-2025-61882.html
[2] https://nvd.nist.gov/vuln/detail/CVE-2025-61882
[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog
[4] https://isc.sans.edu/diary/Quick%20and%20Dirty%20Analysis%20of%20Possible%20Oracle%20E-Business%20Suite%20Exploit%20Script%20%28CVE-2025-61882%29%20%5BUPDATED%5B/32346
[5] https://www.crowdstrike.com/en-us/blog/crowdstrike-identifies-campaign-targeting-oracle-e-business-suite-zero-day-CVE-2025-61882/