Google: Oracle EBS-lek gebruikt voor grootschalige afpersingscampagne
Een kritieke kwetsbaarheid in Oracle E-Business Suite (EBS) is sinds 9 augustus misbruikt voor een grootschalige afpersingscampagne door criminelen, zo laat Google in een analyse weten. Oracle kwam op 4 oktober met een noodpatch voor het beveiligingslek. Honderden EBS-servers zijn mogelijk nog altijd kwetsbaar, aldus The Shadowserver Foundation.
Oracle E-Business Suite is software voor Enterprise Resource Planning (ERP) en kan allerlei vertrouwelijke gegevens van organisaties en hun klanten bevatten. Via het beveiligingslek (CVE-2025-61882) kan een ongeauthenticeerde aanvaller op afstand code op het EBS-systeem uitvoeren. Criminelen hebben het lek de afgelopen maanden gebruikt om allerlei data van EBS-servers te stelen. Getroffen organisaties ontvingen onlangs een e-mail van de criminelen. Die dreigen de gestolen data openbaar te maken tenzij er losgeld wordt betaald.
Google stelt dat het eerste misbruik van de kwetsbaarheid teruggaat tot 9 augustus. Eerder kwam ook securitybedrijf CrowdStrike met een zelfde datum. In de analyse geeft Google verschillende Indicators of Compromise (IoC’s) waarmee organisaties kunnen controleren of hun EBS-servers zijn gecompromitteerd. De FBI riep organisaties onlangs al op om het lek meteen te patchen.
Verder lezen bij de bron
- ISO 27001 wekt vertrouwen, maar is slechts het begin - 13 maart 2026
- Waar moet je op letten nu criminelen Odido-gegevens hebben? - 12 maart 2026
- AI-gestuurde cyberverdediging: toekomst van intelligente dreigingsdetectie - 12 maart 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
