Er is een belangrijke kwetsbaarheid ontdekt in de Oracle Java SE en GraalVM Enterprise Edition die het mogelijk maakt voor een ongeauthenticeerde aanvaller om via meerdere protocollen toegang te krijgen. Deze kwetsbaarheid, aangeduid als CVE-2025-30761, kan leiden tot ongeautoriseerde creatie, verwijdering of wijziging van kritieke gegevens.
Overzicht
De kwetsbaarheid bevindt zich in de scriptingcomponent van Oracle Java SE en GraalVM Enterprise Edition. De getroffen versies zijn Oracle Java SE 8u451, 8u451-perf en 11.0.27, en GraalVM Enterprise Edition 21.3.14. Ondanks de complexiteit, zorgt succesvolle exploitatie voor hoge integriteitsschade en geeft een aanvaller de mogelijkheid om kritieke data te manipuleren.
Aanbevelingen
- Zorg ervoor dat uw systemen zijn bijgewerkt naar de nieuwste versies waarin deze kwetsbaarheid is verholpen.
- Beperk het gebruik van niet-vertrouwde code en vermijd het uitvoeren van dergelijke code in sandboxed omgevingen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-30761?
Dit is een kwetsbaarheid in Oracle’s Java SE en GraalVM Enterprise Edition die het mogelijk maakt ongeautoriseerde wijzigingen aan kritieke data uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-30761?
De systemen die draaien op Oracle Java SE versies 8u451, 8u451-perf en 11.0.27, evenals GraalVM Enterprise Edition 21.3.14, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer de meest recente updates en patches van Oracle om er zeker van te zijn dat uw systemen beschermd zijn.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel ongeautoriseerde wijzigingen aanbrengen in kritieke data, wat kan leiden tot integriteitsproblemen binnen het systeem.
