Kwetsbaarheden in Oracle Java Verholpen

Recent heeft Oracle een reeks updates uitgebracht om specifieke beveiligingskwetsbaarheden binnen Oracle Java SE en GraalVM te verhelpen. De opgepoetste details over deze kwetsbaarheden, hun mogelijke impact, getroffen versies en oplossingen worden hieronder uitgebreider uiteengezet.

Samenvatting

Oracle heeft updates doorgevoerd om kwetsbaarheden in Oracle Java SE en GraalVM (voor versies 17.0.14, 21.0.6, 21.0.6 en 24) te verhelpen. Ongeauthenticeerde aanvallers met netwerktoegang zouden zonder deze updates mogelijk gevoelige gegevens kunnen manipuleren of benaderen.

Beschrijving van de Kwetsbaarheden

De kwetsbaarheden hebben betrekking op de volgende problemen:

1. Incorrect Authorization: Er bestaat een mogelijkheid dat gebruikers meer toegangsrechten krijgen dan bedoeld, wat kan leiden tot ongeautoriseerde toegang tot systemen en gegevens.

2. Out-of-bounds Write: Deze fout kan tot gegevenscorruptie leiden en in bepaalde gevallen de uitvoering van schadelijke code mogelijk maken.

3. Integer Overflow or Wraparound: Dit type fout kan ernstige problemen veroorzaken, zoals onverwachte applicatiegedragingen en potentieel beveiligingslekken in programma’s.

4. Improper Access Control: Hierdoor kan ongeautoriseerde toegang worden verkregen met al dan niet bedoelde manipulatie van de toegangsmogelijkheden tot specifieke systeemgeheugens.

Impact en Risico

De risico’s worden door het NCSC (Nationaal Cyber Security Centrum) geclassificeerd als middelgroot qua kans en hoog qua schade. Dit betekent dat er een aanzienlijke kans bestaat dat deze kwetsbaarheden worden uitgebuit met mogelijk ernstige gevolgen voor de beveiliging van de systemen.

Bereik

De getroffen producten en versies omvatten onder meer:

• Oracle GraalVM Enterprise Edition
• Oracle GraalVM for JDK
• Oracle Java SE

De specifieke versies die kwetsbaar zijn voor deze problemen variëren van versies zoals 17.0.14 tot 24 en andere subversies zoals 8u441 en 20.3.17.

Oplossingen

Oracle heeft updates ter beschikking gesteld om deze kwetsbaarheden te verhelpen. Het is sterk aanbevolen dat gebruikers van de bovengenoemde producten en versies deze updates zo spoedig mogelijk installeren. Verdere details en downloadinstructies kunnen worden geraadpleegd via de Oracle Security Alerts.

Belangrijke CVE’s

De belangrijkste CVE’s (Common Vulnerabilities and Exposures) voor deze kwetsbaarheden zijn:

• CVE-2024-47606
• CVE-2024-54534
• CVE-2025-21587
• CVE-2025-23083
• CVE-2025-30691
• CVE-2025-30698

Het NCSC heeft ervoor gezorgd dat dit advies zo accuraat en actueel mogelijk is. Echter, het NCSC kan niet verantwoordelijk worden gesteld voor enige foutieve informatie. Dit advies is enkel bedoeld voor professionele doeleinden en handelswijze. Het gebruik van deze informatie geschiedt op eigen risico en alle juridische vragen zullen vallen onder de jurisdictie van Den Haag, Nederland.

Door op de hoogte te blijven van en actie te ondernemen op deze beveiligingsupdates, kunnen professionals in de IT-industrie de veiligheid van hun systemen aanzienlijk verbeteren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----