Zero-Day ile bağlantılı Oracle E-Business Suite müşterileri hedefleyen gasp kampanyası


Güvenlik araştırmacıları Pazar günü uyardığını söyledi.

Kampanya, Clop Fidye Yazılımına Bağlı Hacker’lardan, şirketlerde yöneticileri hedef aldı Geçen Pazartesi’den beri e-iş paketi kullanıyor. Oracle, Cuma günü yayınlanan bir blog yayınında, müşterileri Temmuz ayında piyasaya sürülen kritik bir yama güncellemesi indirmeye çağırdı.

Oracle sıfır günde rehberlik yayınladı ve güvenlik açığının istismar edilebileceği konusunda uyarıldı kimlik doğrulaması olmadan.

Pazar günü, Mandiant’taki araştırmacılar, kampanyanın ayrıca bir sıfır günlük güvenlik açığı içerdiği konusunda uyardı. CVE-2025-61882. Şiddet puanı 9.8 olan kusur, bir saldırganın Oracle Business Suite’in Oracle eşzamanlı işleme kısmını devralmasına izin verebilir.

Mantiant, saldırıları araştırmak için Oracle Security Araştırmacılarla işbirliği yaptı.

Clop, Ağustos ayında Oracle E-Business Suite’teki birden fazla güvenlik açıkından yararlandı ve yazılımı kullanan çeşitli kuruluşlardan büyük miktarda veri çalmalarını sağladı. Charles Charles, Mantiant Consulting ChothGoogle Cloud birimi.

Güvenlik firması Watchtowr’daki araştırmacılar, saldırının Temmuz Yaması güncellemesinde yayınlanan birden fazla güvenlik açığını ve yakın zamanda açıklanan sıfır gününü bir araya getirdiğini söyledi.

WatchTowr baş güvenlik araştırmacısı Jake Knott, “İlk bakışta, oldukça karmaşık görünüyordu ve manuel olarak çoğaltmak için gerçek çaba gerektiriyordu” dedi. “Ama şimdi, istismar kodu çalışırken sızdırılırken, bu girişin engeli gitti.”

Clop, dünyanın en üretken fidye yazılımı gruplarından biri olarak kabul edilir. Grup 2023 ile bağlantılıydı Moveit’te kusurların kitlesel sömürülmesi dosya aktarım yazılımı ve daha yakın zamanda kullanımı CLEO Dosya Aktarım Yazılımında Güvenlik Açıkları.

WatchTowr’daki araştırmacılar, istismar kodunun mevcut olduğu için birden fazla grubun yıpranmaya atladığını görmeyi beklediklerini söyledi.



Source link