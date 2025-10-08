Een kritieke kwetsbaarheid in Oracle E-Business Suite (EBS), waarvoor op 4 oktober een noodpatch verscheen, is sinds 9 augustus misbruikt bij aanvallen op organisaties, zo stelt securitybedrijf CrowdStrike. Dat benadrukt dat het onderzoek naar de aanvallen nog gaande is en de genoemde datum nog kan verschuiven. Oracle E-Business Suite is software voor Enterprise Resource Planning (ERP) en kan allerlei vertrouwelijke gegevens van organisaties en hun klanten bevatten.

Via het beveiligingslek (CVE-2025-61882) kan een ongeauthenticeerde aanvaller op afstand code op het EBS-systeem uitvoeren. Oracle liet weten dat aanvallers deze kwetsbaarheid gebruikten in combinatie met kwetsbaarheden waarvoor op 15 juli beveiligingsupdates verschenen. Een groep criminelen heeft de beveiligingslekken gebruikt om op de EBS-systemen van organisaties in te breken en daar vertrouwelijke informatie te stelen. Vervolgens zijn getroffen organisaties afgeperst. De aanvallers eisen losgeld, anders dreigen ze de gestolen data openbaar te maken.

CrowdStrike sluit niet uit dat verschillende groepen aanvallers misbruik van CVE-2025-61882 hebben gemaakt. Nu proof-of-concept exploitcode voor het probleem op internet beschikbaar is, verwacht het securitybedrijf dat het misbruik nog verder zal toenemen. Eerder riep de FBI organisaties al op om de noodpatch meteen te installeren. "Dit is een "stop-wat-je-aan-het-doen-bent en patch meteen" kwetsbaarheid", liet Brett Leatherman, assistant director van de cyberdivisie van de FBI, dit weekend weten.