Oracles kvartalsvisa säkerhetsuppdatering för oktober 2025
Oracle har publicerat kvartalsvisa säkerhetsuppdateringar gällande flera av deras produkter, exempelvis Oracle E-Business Suite. Flera av produkterna innehåller sårbarheter som klassas som kritiska. [1]
Oracle har tidigare publicerat säkerhetsuppdateringar för Oracle E-Business Suite (CVE-2025-61882 och CVE-2025-61884) och dessa uppdateringar finns inkluderade i den kvartalsvisa säkerhetsuppdateringen. CERT-SE har publicerat en artikel gällande CVE-2025-61882. [2]
Både CVE-2025-61882 och CVE-2025-61884 är tillagda i CISA:s Known Exploited Vulnerabilities Catalog (KEV) vilket innebär att de utnyttjas aktivt. [3, 4]
Påverkade produkter
Se Oracles webbsida för att få en heltäckande översikt av sårbara produkter. [1]
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart det är möjligt och i övrigt följa leverantörens instruktioner.
Källor
[1] https://www.oracle.com/security-alerts/cpuoct2025.html
[2] https://www.cert.se/2025/10/kritisk-sarbarhet-i-oracle.html
[3] https://www.cisa.gov/news-events/alerts/2025/10/06/cisa-adds-seven-known-exploited-vulnerabilities-catalog
[4] https://www.cisa.gov/news-events/alerts/2025/10/20/cisa-adds-five-known-exploited-vulnerabilities-catalog