Google: Oracle EBS-lek gebruikt voor grootschalige afpersingscampagne
Een kritieke kwetsbaarheid in Oracle E-Business Suite (EBS) is sinds 9 augustus misbruikt voor een grootschalige afpersingscampagne door criminelen, zo laat Google in een analyse weten. Oracle kwam op 4 oktober met een noodpatch voor het beveiligingslek. Honderden EBS-servers zijn mogelijk nog altijd kwetsbaar, aldus The Shadowserver Foundation.
Oracle E-Business Suite is software voor Enterprise Resource Planning (ERP) en kan allerlei vertrouwelijke gegevens van organisaties en hun klanten bevatten. Via het beveiligingslek (CVE-2025-61882) kan een ongeauthenticeerde aanvaller op afstand code op het EBS-systeem uitvoeren. Criminelen hebben het lek de afgelopen maanden gebruikt om allerlei data van EBS-servers te stelen. Getroffen organisaties ontvingen onlangs een e-mail van de criminelen. Die dreigen de gestolen data openbaar te maken tenzij er losgeld wordt betaald.
Google stelt dat het eerste misbruik van de kwetsbaarheid teruggaat tot 9 augustus. Eerder kwam ook securitybedrijf CrowdStrike met een zelfde datum. In de analyse geeft Google verschillende Indicators of Compromise (IoC’s) waarmee organisaties kunnen controleren of hun EBS-servers zijn gecompromitteerd. De FBI riep organisaties onlangs al op om het lek meteen te patchen.
Verder lezen bij de bron
- IT-afval is het nieuwe datalek - 14 november 2025
- Zorgbestuurder kan niet meer om cyberbeveiliging heen - 14 november 2025
- Klacht tegen Ierland over aanstelling van Meta-lobbyist als privacytoezichthouder - 13 november 2025
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
