Oracle, kimliği doğrulanmamış saldırganlar tarafından uzaktan kullanılabilecek başka bir E-Business Suite (EBS) güvenlik açığını düzeltmek için hafta sonu acil bir güvenlik güncellemesi yayınladı.
CVE-2025-61884 olarak izlenen, Çalışma Zamanı Kullanıcı Arayüzü bileşenindeki bu bilgi ifşa kusuru, EBS 12.2.3 ila 12.2.14 sürümlerini etkiler ve kimliği doğrulanmamış tehdit aktörlerinin, başarılı bir şekilde yararlanmanın ardından hassas verileri uzaktan çalmasına olanak tanıyabilir.
Oracle, “Bu güvenlik açığı, kimlik doğrulaması olmadan uzaktan kullanılabilir; yani, kullanıcı adı ve parola gerekmeden bir ağ üzerinden kullanılabilir. Oracle, müşterilerin bu Güvenlik Uyarısı tarafından sağlanan güncellemeleri veya hafifletici önlemleri mümkün olan en kısa sürede uygulamalarını şiddetle tavsiye eder” dedi.
Oracle’ın Güvenlik Müdürü Rob Duhart, “Bu güvenlik açığı CVSS Taban Puanı olarak 7,5 aldı. Başarılı bir şekilde kullanılırsa, bu güvenlik açığı hassas kaynaklara erişime izin verebilir” diye ekledi.
Oracle, CVE-2025-61884 yamasını, birden fazla şirketteki yöneticileri hedef alan bir Clop şantaj kampanyasından neredeyse iki hafta sonra yayınladı; şirket bunu daha sonra Temmuz 2025’te yamalanan EBS güvenlik açıklarıyla ve ardından artık CVE-2025-61882 olarak izlenen başka bir Oracle EBS güvenlik açığıyla ilişkilendirdi.
O tarihten bu yana siber güvenlik firması CrowdStrike, ilk olarak CVE-2025-61882’yi veri hırsızlığı saldırılarında sıfır gün olarak kullanan CVE-2025-61882’yi ağustos ayının başından bu yana tespit ettiklerini söyledi ve saldırılara başka tehdit gruplarının da katılmış olabileceği konusunda uyardı.
watchTowr Labs güvenlik araştırmacıları ayrıca CVE-2025-61882’nin Kimlik doğrulaması yapılmamış saldırganların uzaktan kod yürütmesine olanak tanıyan bir güvenlik açığı zinciri, bu güvenlik açığı zinciri, bir kavram kanıtlama (PoC) istismarının (Mayıs 2025 zaman damgasıyla) kanıtladığı gibi Scattered Lapsus$ Hunters siber suç çetesi tarafından internete sızdırıldı.
Clop şantaj grubu, Accellion FTA, GoAnywhere MFT, Cleo ve MOVEit Transfer’de sıfır günleri hedefleyen diğer büyük veri hırsızlığı kampanyalarının arkasındaydı ve ikincisi 2.770’den fazla kuruluşu etkiliyordu.
Oracle, hafta sonu yamalanan CVE-2025-61884 güvenlik açığını yaygın olarak kullanılan bir güvenlik açığı olarak etiketlemedi ve bunu henüz CVE-2025-61882 saldırılarıyla ilişkilendirmedi.
Ancak internete yönelik Oracle EBS bulut sunucularının aktif olarak hedeflendiği göz önüne alındığında, savunucuların bant dışı CVE-2025-61884 yamasını mümkün olan en kısa sürede uygulamaları şiddetle tavsiye edilir.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın