Op 15 juli 2025 heeft Oracle een kritiek beveiligingslek gepubliceerd, CVE-2025-50106, dat versies van Oracle Java SE en GraalVM beïnvloedt. Deze kwetsbaarheid kan misbruikt worden door een ongeauthenticeerde aanvaller met netwerktoegang via meerdere protocollen, wat kan leiden tot een volledige overname van de getroffen systemen.
Hoewel de complexiteit van de aanval hoog is, maakt de ernst van het risico en het ontbreken van benodigde privileges de kwetsbaarheid aanzienlijk. Dat betekent dat een aanvaller zonder uw weten volledige controle over uw systeem kan krijgen, met impact op vertrouwelijkheid, integriteit en beschikbaarheid.
Overzicht
- Kwetsbare producten: Oracle Java SE (8u451, 8u451-perf, 11.0.27, 17.0.15, 21.0.7, 24.0.1), Oracle GraalVM for JDK (17.0.15, 21.0.7, 24.0.1), Oracle GraalVM Enterprise Edition (21.3.14).
- CVSS-score: 8,1 (Hoog)
- Aanvalsvector: Netwerk
- Aanvalcomplexiteit: Hoog
- Impact: Hoge invloed op vertrouwelijkheid, integriteit en beschikbaarheid.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50106?
Dit is een kritiek beveiligingslek in Oracle Java SE en GraalVM, met hoge potentiële impact op de systemen die de genoemde versies draaien.
Welke systemen zijn kwetsbaar voor CVE-2025-50106?
De kwetsbaarheid treft Oracle Java SE, GraalVM for JDK en GraalVM Enterprise Edition, in specifieke versies zoals hierboven vermeld.
Bestaat er al een patch of beveiligingsupdate?
Raadpleeg de Oracle Advisory voor de meest actuele beveiligingsupdates en patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een succesvolle exploit kan de aanvaller volledige controle geven over de getroffen systemen zonder dat er interactie van de gebruiker nodig is.
