Oracle dicht kritieke kwetsbaarheden, waaronder in WebLogic Server

In dit artikel:

Oracle heeft tijdens de eerste patchronde van 2025 een aanzienlijk aantal beveiligingskwetsbaarheden verholpen, waaronder kritieke problemen in Oracle WebLogic Server, een vaak aangevallen product. In januari zijn er 318 beveiligingsupdates uitgebracht, maar dit aantal omvat niet noodzakelijkerwijs 318 unieke kwetsbaarheden, omdat sommige lekken in meerdere producten van Oracle aanwezig zijn.

Van de verholpen kwetsbaarheden scoren er tien boven de 9.0 op een schaal van 1 tot 10, met de meest ernstige kwetsbaarheid, die een score van 9.9 heeft, in het Oracle Agile PLM Framework. Aangezien er in november al een noodupdate voor deze kwetsbaarheid werd uitgegeven door Oracle, blijkt de dreiging aanzienlijk te zijn, met aanvallers die actief misbruik maakten van het lek. Daarnaast zijn er meerdere kwetsbaarheden met een score van 9.8, verspreid over diverse Oracle-producten, waaronder verschillende modules binnen financiële diensten en communicatie.

Oracle WebLogic Server is bijzonder kwetsbaar, en eerdere incidenten hebben aangetoond dat aanvallers binnen enkele uren na het verschijnen van een patch in staat zijn om infrastructuren te compromitteren voor doeleinden zoals cryptomining of ransomware-installatie. Oracle blijft rapportages ontvangen van succesvolle aanvallen op systemen die nog niet zijn gepatcht, en dringt aan op directe installatie van de beschikbare updates door organisaties. De volgende patchronde van Oracle staat gepland voor 15 april.