Oracle frissítés

Editors' Pick

Az Oracle biztonsági figyelmeztetése CVE-2025-61882 nevű sebezhetőséggel kapcsolatban jelzi, hogy az Oracle E-Business Suite érintett verzióiban (12.2.3–12.2.14) egy olyan kritikus hibát találtak, amely hitelesítés nélkül, hálózaton át kihasználható kialakítással lehetővé teszi a távoli kódvégrehajtást. 

A hibát az E-Business Suite „Oracle Concurrent Processing / BI Publisher Integration” komponensében találták meg: HTTP kéréseken keresztül egy rosszindulatú támadási lánc indítható, amely a rendszer teljes kompromittálását eredményezheti — beleértve adatlopást, jogosultságkiterjesztést, és szolgáltatásleállást is. 

Oracle sürgős javítást adott ki, és azt javasolja az ügyfeleknek, hogy azonnal telepítsék a javításokat, különösen azok, akik interneten elérhetik az EBS-rendszereiket. Fontos előfeltétel, hogy az érintett rendszer már rendelkezzen az October 2023-as Critical Patch Update-tel – ez szükséges a frissítés alkalmazásához.

FORRÁS