Kötü şöhretli CL0P fidye yazılımı grubu, CVE-2025-61882 aracılığıyla kurumsal müşterileri hedef alan Oracle’ın e-Business Suite’teki kritik bir sıfır günlük güvenlik açığından aktif olarak yararlanıyor.
Bu sofistike saldırı kampanyası, raporların birden fazla kuruluşun tehdit aktörlerinden gasp e -postaları aldığını ortaya koyduktan sonra Oracle’ı acil durum güvenlik danışmanlığı yayınlamaya teşvik etti.
Kritik sıfır gün güvenlik açığı maruz kaldı
Oracle, Oracle EBS’nin Business Intelligence Publisher (BI Publisher) entegrasyon bileşenini etkileyen ciddi bir uzaktan kod yürütme kırılganlığı olan CVE-2025-61882’nin sömürülmesini doğruladı.
Güvenlik açığı, maksimum CVSS skoru 9.8 taşır, bu da tam sistem uzlaşması potansiyeli ile kritik önemi gösterir.
Sıfır gün kusuru Oracle E-Business Suite sürümlerini 12.2.3 ila 12.2.14’ü etkiler ve dünya çapında Oracle’ın sipariş yönetimi, lojistik ve tedarik dahil kritik operasyonlar için entegre iş uygulama paketine dayanan binlerce kuruluşu etkilemektedir.
Güvenlik araştırmacıları, CL0P’yi Şubat 2019’dan bu yana, kurumsal dosya aktarımı ve iş yazılımlarındaki sıfır gün güvenlik açıklarını özellikle hedeflediği bilinen son derece sofistike bir fidye yazılımı grubu olarak tanımladılar.
Tehdit aktörleri TA505 ve FIN11 ile de bağlantılı olan grup, daha önce Accellion, MoveTiT Transfer, Goany Where ve Cleo platformlarında sıfır günlerden yararlandı.
Bu son kampanyada, CL0P geleneksel dosya şifrelemesinden saf veri pespiltrasyonu ve gasp taktiklerine kaymıştır.
Oracle müşterileri, 2 Ekim’de tehdit edici e -postalar almaya başladı ve saldırganların EBS sistemlerinden hassas bilgileri başarıyla çaldığını iddia etti.
Oracle’ın ön soruşturması, tehdit aktörlerinin Temmuz 2025 kritik yama güncellemesinde yamalanmış dokuz ek CVE de dahil olmak üzere birden fazla güvenlik açıkından yararlandığını ortaya koydu.
CVSS puanları 5.4 ila 8.1 arasında değişen bu güvenlik açıkları, Oracle Kiralama ve Finans yönetimi, mobil saha hizmeti ve evrensel çalışma kuyruğu dahil olmak üzere çeşitli EBS bileşenlerini etkiledi.
| CVE tanımlayıcısı | Etkilenen bileşen | CVSS Puanı | Darbe |
| CVE-2025-61882 | BI Yayıncı Entegrasyonu | 9.8 | Uzak Kod Yürütme |
| CVE-2025-30743 | Kira ve finans yönetimi | 8.1 | Yüksek etki |
| CVE-2025-30744 | Mobil saha hizmeti | 8.1 | Yüksek etki |
| CVE-2025-50105 | Evrensel çalışma kuyruğu | 8.1 | Yüksek etki |
| CVE-2025-50071 | Uygulamalar Çerçevesi | 6.4 | Orta etki |
Oracle, belirlenen tüm güvenlik açıkları için yamalar yayınladı, ancak kuruluşlar en son güvenlik güncellemelerini kurmadan önce Ekim 2023 CPU’yu bir ön koşul olarak uygulamalıdır.
CVE-2025-61882 için kamu kavram kanıtı istismarları artık mevcuttur, bu da eşleştirilmemiş sistem riskini önemli ölçüde artırır.
Güvenlik uzmanları, tüm Oracle EBS müşterilerinin pozlamalarını derhal değerlendirmesini ve mevcut yamaları uygulamasını şiddetle tavsiye eder.
Aktif sömürü, kamu sömürüsü kodu ve CL0P’nin gösterilen yeteneklerinin birleşimi, savunmasız kuruluşlar için son derece tehlikeli bir tehdit manzarası yaratır.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.