Oracle heeft een noodpatch uitgebracht voor een kritieke kwetsbaarheid in Oracle E-Business Suite (EBS) die is gebruikt voor het afpersen van klanten. Via het beveiligingslek (CVE-2025-61882) kan een ongeauthenticeerde aanvaller op afstand code op het EBS-systeem uitvoeren. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Sinds wanneer EBS-klanten via de kwetsbaarheid zijn aangevallen is niet bekend.

Oracle E-Business Suite is software voor Enterprise Resource Planning (ERP) en kan allerlei gevoelige gegevens bevatten. Vorige week meldde Oracle dat EBS-klanten werden afgeperst. Verschillende bedrijven die van EBS gebruikmaken hadden afpersingsmails ontvangen van de Cl0p-ransomwaregroep. De aanvallers liet weten dat ze gevoelige gegevens van deze bedrijven hadden gestolen. Oracle stelde dat de aanvallers misbruik maakten van kwetsbaarheden waarvoor in juli patches waren verschenen.

Dit weekend kwam Oracle met een noodpatch die ook bij de aanvallen is gebruikt. Oracle roept organisaties op om de beveiligingsupdate meteen te installeren. Daarnaast heeft het bedrijf ook Indicators of Compromise gegeven waarmee organisaties kunnen kijken of hun EBS-systemen zijn aangevallen.

"Gegeven dat grootschalig zeroday-misbruik al heeft plaatsgevonden (en het n-day mishbruik dat waarschijnlijk door andere aanvallers zal plaatsvinden, moeten organisaties, ongeacht of de patch is geïnstalleerd, onderzoeken of ze niet al zijn gecompromitteerd", zegt Charles Carmakal, CTO van securitybedrijf Mandiant, op LinkedIn. Hij voegt toe dat aanvallers bij de aanvallen misbruik maakten van CVE-2025-61882 in combinatie met andere kwetsbaarheden waarvoor Oracle in juli updates uitbracht.