شرکت اوراکل با انتشار یک بهروزرسانی اضطراری، آسیبپذیری بحرانیای را در نرمافزار E-Business Suite خود برطرف کرد؛ نقصی که پیشتر در حملات گروه باجافزاری Cl0p مورد سوءاستفاده قرار گرفته بود.
این آسیبپذیری با شناسه CVE-2025-61882 و امتیاز CVSS ۹.۸، به مهاجمان اجازه میدهد بدون نیاز به احراز هویت و تنها از طریق دسترسی HTTP از راه دور، کنترل بخش «Oracle Concurrent Processing» را در دست گیرند.
اوراکل در بیانیهای هشدار داده که این نقص امنیتی میتواند منجر به اجرای کد از راه دور شود و مهاجم را قادر سازد تا سیستم را بهطور کامل تحت کنترل بگیرد.
راب دوهارت، مدیر ارشد امنیت اوراکل نیز در هشدار جداگانهای اعلام کرده است که این شرکت بهمنظور مقابله با حملات احتمالی بیشتر، اصلاحاتی اضافی برای این آسیبپذیری منتشر کرده است.
بررسیهای امنیتی نشان میدهد گروههایی همچون Scattered LAPSUS$ Hunters نیز احتمالا در بهرهبرداری از این نقص نقش داشتهاند. اوراکل فهرستی از شاخصهای نفوذ (IoC) از جمله آدرسهای IP مشکوک و فایلهای آلوده مرتبط با این حملات منتشر کرده است.
در روزهای اخیر گزارشهایی منتشر شده بود مبنی بر اینکه گروه Cl0p کارزاری هدفمند علیه کاربران E-Business Suite اوراکل به راه انداخته است. شرکت امنیتی ماندیانت، وابسته به گوگل، این فعالیتها را «کمپینی پرحجم از طریق ایمیلهای آلوده» توصیف کرده که با استفاده از حسابهای کاربری هکشده انجام شدهاند.
چارلز کارماکال، مدیر فنی ماندیانت، در پستی در لینکدین نوشته است که مهاجمان در آگوست ۲۰۲۵ با بهرهگیری از چندین آسیبپذیری، حجم زیادی از دادهها را به سرقت بردهاند. به گفته او، بخشی از این نقصها در بهروزرسانی ماه جولای اوراکل رفع شده بودند، اما Cl0p همچنان موفق به بهرهبرداری از نقصی شد که تنها در آخر هفته گذشته (CVE-2025-61882) اصلاح شده است.
کارماکال هشدار داده است که با توجه به میزان گسترده سوءاستفاده از این آسیبپذیری پیش از انتشار وصله، تمام سازمانها باید بررسی کنند که آیا پیش از بهروزرسانی، هدف نفوذ قرار گرفتهاند یا نه.
توضیحات بیشتر:
Oracle Rushes Patch for CVE-2025-61882 After Cl0p Exploited It in Data Theft Attacks