Компания Oracle устранила критическую уязвимость нулевого дня в одном из своих ключевых бизнес-продуктов, которая использовалась группой хакеров для кражи личной информации корпоративных руководителей.
По информации от главного специалиста по безопасности Oracle, был выпущен патч для исправления уязвимости в пакете Oracle E-Business Suite, и клиентам настоятельно рекомендовано как можно скорее установить обновление.
Эта уязвимость, обозначенная как CVE-2025-61882, позволяет злоумышленникам получить доступ к системе по сети без ввода имени пользователя и пароля. Предоставленные индикаторы компро помогают выявить следы взлома и свидетельствуют о том, что хакеры активно используют эту брешь для кражи конфиденциальных данных.
Oracle E-Business Suite используется тысячами компаний по всему миру для управления бизнес-процессами, включая хранение данных клиентов и кадровую информацию сотрудников.
Уязвимость получила статус «нулевого дня», так как Oracle не имела времени на подготовку патча до начала ее активной эксплуатации злоумышленниками.
Ранее сообщалось об отправке вымогательских писем руководителям компаний, чьи данные могли быть скомпрометированы через ранее выявленные и исправленные уязвимости. Однако новая уязвимость свидетельствует о продолжающихся атаках, связанных с неизвестными ранее ошибками в программном обеспечении Oracle.
В начале октября исследователи безопасности выявили, что известная хакерская группа Clop, связанная со множеством атак с вымогательством, рассылала руководителям Oracle письма с угрозами обнародовать их личные данные, требуя выкуп.
Эксперты отмечают, что основная волна атак пришлась на август, после выпуска патчей в июле, и кампания по вымогательству продолжается. Несмотря на это, хакеры еще не связались со всеми потенциальными жертвами.
