Oracle heeft een kwetsbaarheid verholpen in Oracle E-Business Suite (Specifiek voor de Concurrent Processing component in versies 12.2.3 tot 12.2.14). De kwetsbaarheid bevindt zich in de Concurrent Processing component van de Oracle E-Business Suite. Ongeauthenticeerde aanvallers kunnen deze kwetsbaarheid misbruiken door middel van HTTP-verzoeken. Dit kan leiden tot ernstige risico's voor de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem, met een CVSS-score van 9.8.
Volgens berichtgeving van Oracle wordt de kwetsbaarheid actief misbruikt door kwaadwillenden. Oracle heeft IoC's beschikbaar gesteld.
Onderzoekers hebben Proof-of-Concept-code beschikbaar gesteld waarmee de kwetsbaarheid kan worden aangetoond. Het NCSC verwacht binnenkort een grotere toename in scanverkeer en pogingen tot misbruik en adviseert de beveiligingsmaatregelen zo spoedig mogelijk in te zetten.
ncsc
05-10-2025 11:07