Oracle Cumartesi günü, E-Business Suite’i etkileyen ve hassas verilere yetkisiz erişime izin verebileceğini söylediği yeni bir güvenlik açığına ilişkin bir güvenlik uyarısı yayınladı.
Şu şekilde izlenen güvenlik açığı: CVE-2025-61884yüksek şiddete işaret eden 7,5 CVSS puanına sahiptir. 12.2.3’ten 12.2.14’e kadar olan sürümleri etkiler.
NIST’in Ulusal Güvenlik Açığı Veritabanındaki (NVD) kusurun açıklamasına göre, “Kolayca istismar edilebilen güvenlik açığı, HTTP üzerinden ağ erişimi olan, kimliği doğrulanmamış bir saldırganın Oracle Yapılandırıcıyı tehlikeye atmasına olanak tanır.” “Bu güvenlik açığına yönelik başarılı saldırılar, kritik verilere yetkisiz erişime veya Oracle Yapılandırıcı ile erişilebilen tüm verilere tam erişime neden olabilir.”
Bağımsız bir uyarıda Oracle, kusurun herhangi bir kimlik doğrulama gerektirmeden uzaktan yararlanılabileceğini ve kullanıcıların güncellemeyi mümkün olan en kısa sürede uygulamasının hayati önem taşıdığını söyledi. Ancak şirket, bunun vahşi doğada sömürüldüğünden bahsetmiyor.
Oracle’ın Güvenlik Müdürü Rob Duhart, güvenlik açığının E-Business Suite’in “bazı dağıtımlarını” etkilediğini ve hassas kaynaklara erişime izin verecek şekilde silah haline getirilebileceğini belirtti.
Gelişme, Google Tehdit İstihbaratı Grubu (GTIG) ve Mandiant’ın, Oracle’ın E-Business Suite (EBS) yazılımındaki CVE-2025-61882’nin sıfır gün istismarından sonra düzinelerce kuruluşun etkilenmiş olabileceğini açıklamasından kısa bir süre sonra geldi.
Saldırıların, GOLDVEIN.JAVA, SAGEGIFT, SAGELEAF ve SAGEWAVE gibi kötü amaçlı yazılım ailelerini ortadan kaldırarak iki farklı yük zincirini tetikleyerek güvenlik açığından yararlandığı tespit edildi.
Teknoloji devi, etkinliği spesifik olarak adlandırılmış belirli bir tehdit aktörü veya grubuyla ilişkilendirmemiş olsa da, saldırganların Cl0p fidye yazılımı grubuyla bağlantısı olan bir bilgisayar korsanlığı grubu tarafından yönetildiğine inanılıyor.