شرکت Oracle درباره آسیبپذیری روز صفر با شناسه CVE-2025-61882 (امتیاز 9.8) در Oracle E-Business Suite (EBS) هشدار داد که به نفوذگران امکان اجرای کد از راه دور بدون احراز هویت را میدهد و هم اکنون در حملات سرقت داده Cl0p (معروف به Graceful Spider) مورد اکسپلویت قرار گرفته است.
این نقص امنیتی به دلیل عدم نیاز به احراز هویت و سهولت اکسپلویت در محصول Oracle Concurrent Processing قرار دارد و به طور خاص مؤلفه Oracle Concurrent Processing BI Publisher Integration را از طریق پروتکل HTTP هدف قرار میدهد. Oracle در توصیه نامه خود اعلام کرد: این آسیبپذیری از راه دور و بدون نیاز به نام کاربری و رمز عبور قابل اکسپلویت است و در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای کد از راه دور (RCE) شود. آسیبپذیری روز صفر مذکور بر نسخههای 12.2.3 تا 12.2.14 تأثیر میگذارد و به روزرسانی اضطراری برای رفع آن منتشر شده است.
شرکت Oracle همچنین IOCهای مربوط به اکسپلویت از این آسیبپذیری را منتشر کرد که شامل دو آدرس IP، دستوری برای باز کردن شلمعکوس و دو اسکریپت Python (exp.py و server.py) است که جهت اکسپلویت از Oracle EBS آسیبپذیر استفاده میشوند و میتوانند اجرای دستورات دلخواه یا باز کردن شلمعکوس به سرورهای عامل تهدید را انجام دهند. این اکسپلویت ابتدا توسط گروهی دیگر به نام Scattered Lapsus$ Hunters در تلگرام منتشر شد که ادعا میکرد از هکرهای Scattered Spider، Lapsus$ و ShinyHunters تشکیل شده است. همچنین به گفته شرکت امنیت سایبری CrowdStrike، گروه باجافزار Clop حداقل از اوایل ماه اوت از نقص مذکور در حملات سرقت داده سوءاستفاده کردهاند.
https://www.bleepingcomputer.com/news/security/oracle-patches-ebs-zero-day-exploited-in-clop-data-theft-attacks/
https://thehackernews.com/2025/10/oracle-rushes-patch-for-cve-2025-61882.html
https://thehackernews.com/2025/10/oracle-ebs-under-fire-as-cl0p-exploits.html
https://www.bleepingcomputer.com/news/security/oracle-zero-day-exploited-in-clop-data-theft-attacks-since-early-august/
