CL0P Veri hırsızlığı saldırılarında sömürüldükten sonra CVE-2025-61882 için Oracle Rushes Patch


06 Ekim 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı

Oracle Kusur

Oracle, son CL0P veri hırsızlığı saldırıları dalgasında kullanıldığını söylediği e-iş paketinde kritik bir güvenlik kusurunu ele almak için acil bir güncelleme yayınladı.

Güvenlik açığı, CVE-2025-61882 (CVSS Puanı: 9.8), HTTP aracılığıyla ağ erişimi olan kimlik doğrulanmamış bir saldırganın, Oracle eşzamanlı işleme bileşeninin tehlikeye girmesi ve kontrolünü ele geçirmesine izin verebilecek belirtilmemiş bir hata ile ilgilidir.

Oracle bir danışmanlıkta, “Bu güvenlik açığı kimlik doğrulaması olmadan uzaktan kullanılabilir, yani bir kullanıcı adına ve şifreye ihtiyaç duymadan bir ağ üzerinden kullanılabilir.” Dedi. “Başarılı bir şekilde sömürülürse, bu güvenlik açığı uzaktan kod yürütülmesine neden olabilir.”

Ayrı bir uyarıda, Oracle’ın baş güvenlik görevlisi Rob Duhart, şirketin CVE-2025-61882 için “soruşturmamız sırasında keşfedilen ek potansiyel sömürüye karşı güncellemeler sağlamak” için düzeltmeler yayınladığını söyledi.

CIS Yapı Kitleri

Uzlaşma göstergeleri (IOCS) olarak, teknoloji aşağıdaki IP adreslerini ve eserlerini paylaştı, bu da dağınık Lapsus $ Hunters grubunun ve istismarda olası katılımını gösterdi –

Oracle Zero-Day’in haberleri, Oracle E-Business Suite’i hedefleyen CL0P Fidye Yazılımı Grubu tarafından gerçekleştirilen yeni bir kampanyadan raporlar ortaya çıktıktan günler sonra geliyor. Google’ın sahip olduğu Mandiant, devam eden etkinliği yüzlerce uzlaşmış hesaptan başlatılan “yüksek hacimli bir e-posta kampanyası” olarak nitelendirdi.

LinkedIn’de paylaşılan bir yazıda, Google Cloud’daki Mandiant’ın CTO’su Charles Carmakal, “CL0P, Oracle EBS’de Ağustos 2025’te birkaç kurbandan büyük miktarlarda veri çalmalarını sağlayan çok sayıda güvenlik açığından yararlandı” dedi. (CVE-2025-61882). “

Carmakal, “Zaten meydana gelen geniş kütle sıfır gün sömürüsü (ve muhtemelen diğer aktörler tarafından devam edecek N-Day sömürüsü) göz önüne alındığında, yamanın ne zaman uygulandığına bakılmaksızın, kuruluşların zaten tehlikeye girip girmediklerini incelemeleri gerekir.”

(Bu gelişmekte olan bir hikaye. Daha fazla ayrıntı için lütfen tekrar kontrol edin.)



Source link