Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Нов безбедносен пропуст во Oracle E-Business Suite им овозможува на хакерите пристап до податоци без најава

Објавено: 13.10.2025

Oracle во саботата издаде безбедносно предупредување за нова ранливост во нивниот E-Business Suite, која, според компанијата, може да овозможи неовластен пристап до чувствителни податоци.

Ранливоста, означена како CVE-2025-61884, има CVSS оценка од 7.5, што укажува на високо ниво на сериозност. Таа ги зафаќа верзиите од 12.2.3 до 12.2.14.

„Оваа лесно искористлива ранливост му овозможува на неавтентициран напаѓач со мрежен пристап преку HTTP да го компромитира Oracle Configurator,“ се наведува во описот на пропустот во Националната база на податоци за ранливости (NVD) при NIST.
Успешните напади врз оваа ранливост можат да резултираат со неовластен пристап до критични податоци или целосен пристап до сите податоци достапни преку Oracle Configurator.“

Во посебно соопштение, Oracle наведе дека пропустот може да се искористи од далечина, без никаква автентикација, што го прави критично важно корисниците веднаш да го применат ажурирањето. Компанијата, сепак, не спомена докази дека ранливоста е активно експлоатирана.

Главниот директор за безбедност на Oracle, Роб Духарт, истакна дека оваа ранливост влијае на „некои инсталации“ на E-Business Suite и дека може да биде злоупотребена за пристап до чувствителни ресурси.

Овој развој се случува непосредно по откритието на Google Threat Intelligence Group (GTIG) и Mandiant, кои објавија дека десетици организации можеби биле погодени од zero-day експлоатација на друга ранливост — CVE-2025-61882 во софтверот Oracle E-Business Suite (EBS).

Истражувачите откриле дека нападите ја искористиле оваа ранливост за активирање на две различни синџири на злонамерен код, при што биле инсталирани малвери како GOLDVEIN.JAVA, SAGEGIFT, SAGELEAF и SAGEWAVE.

Иако технолошкиот гигант не ја поврза активноста со конкретен хакерски актер или група, се верува дека нападите се координирани од група поврзана со Cl0p ransomware бандата.

Извори:

  • The Hacker News – „New Oracle E-Business Suite Bug Could Let Hackers Access Data Without Login“ .The Hacker News