Oracle E-Business Suite Server-Side Request Forgery (SSRF) Vulnerability — CVE-2025-61884

Zusammenfassung

Sicherheitshinweis CVE-2025-61884. Oracle E-Business Suite Server-Side Request Forgery (SSRF) Vulnerability Hersteller: Oracle. Quelle: CISA-KEV. Risiko: critical. Aktiv in freier Wildbahn ausgenutzt. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
• Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Oracle E-Business Suite Unspecified Vulnerability CVE-2025-61882
• Oracle E-Business Suite Unspecified Vulnerability CVE-2022-21587
• Oracle Fusion Middleware Unspecified Vulnerability CVE-2012-1710
• Oracle JRE Sandbox Bypass Vulnerability CVE-2013-0431
• Oracle Java SE Unspecified Vulnerability CVE-2013-2465
• Oracle Java SE Runtime Environment (JRE) Arbitrary Code Execution Vulnerability CVE-2012-4681
• Oracle Java SE Runtime Environment (JRE) Arbitrary Code Execution Vulnerability CVE-2012-1723
• Oracle Java SE Runtime Environment (JRE) Arbitrary Code Execution Vulnerability CVE-2012-0507
• Oracle Corporation WebLogic Server Remote Code Execution Vulnerability CVE-2017-10271
• Oracle WebLogic Server, Injection CVE-2019-2725
• Oracle Fusion Middleware Missing Authentication for Critical Function Vulnerability CVE-2025-61757
• Oracle Agile Product Lifecycle Management (PLM) Deserialization Vulnerability CVE-2024-20953