Oracle hefur sent frá sér tilkynningu vegna alvarlegs veikleika sem verið er að misnota. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

Oracle E-Business Suite

Veikleikinn CVE-2025-61882 með CVSSv3 veikleika stig upp á 9.8 sem vitað er til þess að verið sé að misnota, gerir óauðkenndum árásaraðila á auðveldan máta kleift að fjarkeyra kóða (e. remote code execution). Veikleikinn hefur áhrif á Oracle E-Business Suite útgáfur 12.2.3-12.2.14.

• https://www.oracle.com/security-alerts/alert-cve-2025-61882.html
• https://www.tenable.com/blog/cve-2025-61882-faq-oracle-e-business-suite-zero-day-cl0p-and-july-2025-cpu