VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#072-2025] [TLP:CLEAR] Sårbarheter i Oracle E-Business Suite og i produkter fra Redis, GitLab og Juniper Networks

10-10-2025

JustisCERT ønsker å varsle om sårbarheter i:

Oracle E-Business Suite. Totalt 1 CVE ble publisert av Oracle den 04.10.2025, kategorisert som kritisk (CVE-2025-61882 med CVSS-score 9.8). Oracle har publisert oppdateringer til støttede produkter. [1]
Alle produkter fra Redis. Totalt 1 CVE ble publisert av Redis den 03.10.2025, kategorisert som kritisk (CVE-2025-49844 med CVSS-score 10.0). Redis har publisert sikkerhetsanbefalinger og oppdateringer til støttede produkter. [2]
GitLab Community Edition (CE) og Enterprise Edition (EE). Totalt 4 CVE ble publisert av GitLab den 08.10.2025, hvor 2 er kategorisert som alvorlig (CVE-2025-11340 med CVSS-score 7.7 og CVE-2025-10004 med CVSS-score 7.5). GitLab har publisert oppdateringer til støttede produkter. [3]
Produkter fra Juniper Networks. Totalt 20 bulletiner ble publisert av Juniper Networks den 08.10.2025, hvor 2 er kategorisert som kritisk (JSA103140 med CVSS-score 9.0 og JSA103141 med CVSS-score 9.8) og 7 som alvorlig (med CVSS-score 7.4 - 8.6). De kritiske sårbarhetene berører Juniper Networks Junos Space. Juniper Networks har publisert mitigerende tiltak og oppdateringer til støttede produkter. [4]

Berørte produkter er:

Oracle E-Business Suite v12.2.3-12.2.14
Se Redis sin nettside for en fullstendig liste over berørte produkter [2]
GitLab CE/EE < 18.4.2
GitLab CE/EE < 18.3.4
GitLab CE/EE < 18.2.8
Juniper Networks Junos Space
Juniper Networks Junos OS og Junos OS Evolved
Juniper Networks Junos Space
Juniper Networks Junos Space Security Director
Juniper Networks Security Director
Juniper Networks Security Director Policy Enforcer

Anbefalinger:

Patch/oppdater berørte produkter snarest
Skru på automatisk oppdatering der det er mulig
Avinstaller programvare som ikke benyttes
Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
Prioriter systemer som håndterer viktige data (f.eks. personopplysninger) eller på annen måte er viktige for virksomheten
Sørg for at virksomhetens tjenester (enten de er eksponert kun internt i eget nett eller på internett) kun kan nås av ønskede ressurser
Bruk phishing-resistent multifactor authentication (MFA), minimum på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (tillatt f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
Begrens hvilke IP-adresser som kan administrere en løsning til f.eks. kun de faste interne IPene som administratorer av løsningen benytter
Aktiver IPS-signaturer/DNS-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte internetteksponerte løsninger
Sørg for nødvendig segmentering (skill som minimum servere, klienter, printere, IOT-enheter og sørg for at kun nødvendig trafikk er tillatt mellom disse). Sperr for all direktetrafikk mellom klienter.
Skru av alle funksjoner/tjenester som ikke benyttes/er nødvendig for daglig drift (skru de eventuelt kun på når du trenger de)
Skru av alle usikre/utgåtte funksjoner (f.eks. TLS v1.0 og v1.1, SMBv1, NTLMv1, FTP, Telnet, SNMP v1 og v2, POP, IMAP, NetBIOS, LLMNR, HTTP)
Følg NSM Grunnprinsipper for IKT-sikkerhet [5]
Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [6]

Kilder:
[1] https://www.oracle.com/security-alerts/alert-cve-2025-61882.html
[2] https://redis.io/blog/security-advisory-cve-2025-49844/
[3] https://about.gitlab.com/releases/2025/10/08/patch-release-gitlab-18-4-2-released/
[4] https://supportportal.juniper.net/s/global-search/%40uri#sortCriteria=date%20descending&f-sf_articletype=Security%20Advisories&numberOfResults=50
[5] https://nsm.no/grunnprinsipper-ikt
[6] https://www.cisa.gov/shields-up