Oracle udsender endnu en nødpatch til E-Business Suite

Eskil Sørensen

10.15.2025 13:32

Ny sårbarhed kan udnyttes uden login – Clop-relaterede angreb spreder sig fortsat

Oracle har udsendt endnu en nødopdatering til sin E-Business Suite (EBS), efterhånden som konsekvenserne af de Clop-relaterede angreb fortsætter med at brede sig.

Det skriver The Register.

Den nye sårbarhed, EUVD-2025-33878 / CVE-2025-61884, har fået en CVSS-score på 7.5 og påvirker komponenten Runtime UI i EBS. Ifølge Oracle kan sårbarheden udnyttes fjernbetjent og uden autentificering, hvilket potentielt giver adgang til følsomme ressourcer i virksomheders systemer.

Oracle advarer i sin sikkerhedsmeddelelse om, at sårbarheden udgør en alvorlig risiko og opfordrer alle brugere til øjeblikkeligt at implementere den tilgængelige patch eller anvende de foreslåede afværgeforanstaltninger.

Del af en større angrebskampagne?

Det er endnu uklart, om den nye sårbarhed er direkte relateret til den tidligere 0-dagssårbarhed i EBS, som Oracle rettede ugen før. Den tidligere fejl blev udnyttet aktivt i en kampagne, der er blevet kædet sammen med Clop-gruppen, og som har ramt både universiteter og store virksomheder.

Ifølge Googles Threat Intelligence Group er der allerede identificeret “snesevis” af ofre, men det reelle antal forventes at være langt højere. Angrebene menes at være startet allerede i juli, hvor trusselsaktører begyndte at undersøge EBS-installationer for sårbarheder. Researchere advarer om, at angriberne sandsynligvis kæder flere sårbarheder sammen, hvilket betyder, at selv opdaterede systemer kan være sårbare, hvis tidligere patches ikke er korrekt implementeret.

Harvard blandt de ramte

Senest har Harvard University bekræftet, at de undersøger et cybersikkerhedsbrud, som tilsyneladende er relateret til EBS-sårbarhederne. Universitetet oplyser, at hændelsen har påvirket “et begrænset antal parter tilknyttet en mindre administrativ enhed”, og at de relevante Oracle-opdateringer nu er implementeret.

Det er endnu uvist, om EUVD-2025-33878 / CVE-2025-61884 er en del af samme exploit-kæde som tidligere sårbarheder, eller om den repræsenterer en ny front i angrebene. Men timingen vækker opsigt. Det er muligt, at fejlen blev opdaget under Oracles egen efterforskning af Clop-kampagnen, hvor ingeniører gennemgik kompromitterede systemer for at afdække skjulte sårbarheder.

Læs mere

https://www.theregister.com/2025/10/14/oracle_rushes_out_another_emergency/

Sårbarhed