Oracle phát hành bản vá khẩn cấp cho lỗ hổng mới của E-Business Suite
Oracle đã phát hành bản cập nhật bảo mật khẩn cấp vào cuối tuần để vá một lỗ hổng bảo mật khác của E-Business Suite (EBS) có thể bị kẻ tấn công chưa xác thực khai thác từ xa.
Được theo dõi với mã CVE-2025-61884 , lỗ hổng tiết lộ thông tin này trong thành phần UI thời gian chạy ảnh hưởng đến EBS phiên bản 12.2.3 đến 12.2.14 và có thể cho phép kẻ tấn công chưa xác thực đánh cắp dữ liệu nhạy cảm từ xa sau khi khai thác thành công.
"Lỗ hổng này có thể bị khai thác từ xa mà không cần xác thực, tức là có thể bị khai thác qua mạng mà không cần tên người dùng và mật khẩu. Oracle khuyến nghị khách hàng áp dụng các bản cập nhật hoặc biện pháp giảm thiểu được cung cấp trong Cảnh báo Bảo mật này càng sớm càng tốt", Oracle cho biết .
"Lỗ hổng bảo mật này đã nhận được Điểm cơ bản CVSS là 7,5. Nếu khai thác thành công, lỗ hổng này có thể cho phép truy cập vào các tài nguyên nhạy cảm", Rob Duhart, Giám đốc An ninh của Oracle cho biết thêm .
Oracle đã phát hành bản vá CVE-2025-61884 gần hai tuần sau chiến dịch tống tiền Clop nhắm vào các giám đốc điều hành tại nhiều công ty , sau đó công ty đã liên kết chiến dịch này với các lỗ hổng EBS được vá vào tháng 7 năm 2025 và sau đó là một lỗ hổng Oracle EBS khác hiện được theo dõi là CVE-2025-61882.
Kể từ đó, công ty an ninh mạng CrowdStrike cho biết họ lần đầu tiên phát hiện Clop khai thác CVE-2025-61882 dưới dạng lỗ hổng zero-day kể từ đầu tháng 8 trong các cuộc tấn công đánh cắp dữ liệu và cảnh báo rằng các nhóm đe dọa khác cũng có thể đã tham gia vào các cuộc tấn công.
Các nhà nghiên cứu bảo mật của watchTowr Labs cũng phát hiện ra rằng CVE-2025-61882 là một chuỗi lỗ hổng có thể cho phép kẻ tấn công chưa xác thực thực thi mã từ xa, bằng chứng là một bản khai thác bằng chứng khái niệm (PoC) (có dấu thời gian là tháng 5 năm 2025 ) bị băng nhóm tội phạm mạng Scattered Lapsus$ Hunters rò rỉ trực tuyến .
Nhóm tống tiền Clop đứng sau các chiến dịch đánh cắp dữ liệu lớn khác nhắm vào lỗ hổng zero-day trong Accellion FTA , GoAnywhere MFT , Cleo và MOVEit Transfer , trong đó MOVEit Transfer đã ảnh hưởng đến hơn 2.770 tổ chức .
Oracle vẫn chưa gắn thẻ lỗ hổng CVE-2025-61884 đã được vá vào cuối tuần là đã bị khai thác trong thực tế và vẫn chưa liên kết nó với các cuộc tấn công CVE-2025-61882.
Tuy nhiên, vì các phiên bản Oracle EBS kết nối internet đang là mục tiêu tấn công chủ động, nên người bảo vệ được khuyến cáo nên áp dụng bản vá CVE-2025-61884 ngoài băng tần càng sớm càng tốt.
Theo : Bleeping Computer ® LLC
