Oracle remediază o vulnerabilitate zero-day EBS
Sursă: https://www.bleepingcomputer.com
Oracle avertizează cu privire la o vulnerabilitate critică de tip zero-day în E-Business Suite, identificată ca CVE-2025-61882, care permite atacatorilor să execute cod de la distanță fără autentificare, fiind exploatată în mod activ în atacuri de sustragere de date Clop.
Vulnerabilitatea se află în produsul Oracle Concurrent Processing din Oracle E-Business Suite (componentă: BI Publisher Integration) și prezintă un scor CvSS de 9.8/10.
Oracle a confirmat că vulnerabilitatea zero-day afectează Oracle E-Business Suite, versiunile 12.2.3-12.2.14, și a lansat o actualizare de urgență pentru a remedia problema. Utilizatorii trebuie să instaleze mai întâi actualizarea critică din octombrie 2023 înainte de a putea instala noile actualizări de securitate.
Deoarece există un exploit de tip PoC public și vulnerabilitatea este exploatată în mod activ, este esențial ca administratorii Oracle să instaleze actualizarea de securitate cât mai curând posibil.
În timp ce Clop se află în spatele atacurilor de sustragere de date și exploatarea vulnerabilității Oracle zero-day, informațiile despre aceasta au venit inițial de la o altă grupare de persoane rău intenționate.
În jurul zilei de vineri, aceste persoane rău intenționate au divulgat două fișiere despre care au afirmat că sunt legate de atacurile Clop.
Un fișier numit GIFT_FROM_CL0P.7z conține codul sursă Oracle care pare să fie legat de support.oracle.com, pe baza numelor fișierelor.
Cu toate acestea, atacatorii au lansat și un fișier arhivat ORACLE_EBS_NDAY_EXPLOIT_POC_SCATTERED_LAPSUS_RETARD_CL0P_HUNTERS.zip, pe care l-au sugerat prin numele fișierului ca fiind exploitul Oracle E-Business utilizat de Clop.
Această arhivă conține un fișier cu instrucțiuni readme.md și două scripturi Python numite exp.py și server.py. Aceste scripturi Python sunt utilizate pentru a exploata o instanță vulnerabilă Oracle E-Business Suite și fie pentru a executa o comandă arbitrară, fie pentru a deschide un reverse shell către serverele atacatorului.
Sursă: https://www.bleepingcomputer.com/news/security/oracle-patches-ebs-zero-day-exploited-in-clop-data-theft-attacks/
