Oracle устранила критическую уязвимость zero-day в своем ведущем корпоративном программном продукте, которую хакерская группировка Clop использовала для кражи личных данных руководителей компаний.
Об этом сообщает ProIT
Уязвимость zero-day в Oracle E-Business Suite: что известно
Как сообщил главный директор по безопасности Oracle Роб Дюхарт, компания выпустила новый патч для устранения уязвимости в продукте Oracle E-Business Suite и призвала всех клиентов как можно скорее обновить систему. В рекомендациях по безопасности указано, что уязвимость, получившая идентификатор CVE-2025-61882, может быть использована удаленно без необходимости ввода имени пользователя и пароля. Также Oracle предоставила список индикаторов компрометации, которые помогут выявить активность злоумышленников в системах клиентов, что подтверждает фактическую эксплуатацию уязвимости для получения конфиденциальных данных пользователей.
Oracle E-Business Suite используется тысячами компаний по всему миру для управления бизнес-процессами, хранения клиентских данных и личных дел сотрудников. Уязвимость zero-day получила такое название, поскольку Oracle не успела подготовить обновление до начала ее эксплуатации злоумышленниками.
Атаки Clop и масштаб кампании шантажа
Роб Дюхарт, обновляя свой пост, опроверг предыдущее заявление о завершении кампании шантажа, касающейся уязвимостей, исправленных еще в июле. Выяснилось, что хакеры продолжили эксплуатировать новые недостатки в программном обеспечении Oracle, о которых компания ранее не знала.
Информация о новых попытках шантажа руководителей корпораций появилась на прошлой неделе. 2 октября специалисты по безопасности Google сообщили, что группировка Clop, известная многочисленными атаками с использованием программ-вымогателей, отправляла письма руководителям Oracle с требованием выплатить деньги, чтобы избежать публикации их персональных данных в интернете. По словам Чарльза Кармакала, технического директора подразделения реагирования на инциденты Google Mandiant, эти уязвимости стали основой широкомасштабной кампании по краже данных и шантажу:
“Clop отправляет письма с угрозами нескольким жертвам с прошлого понедельника,” сказал Кармакал, добавив, что хакеры еще не связались со всеми жертвами.
Большинство атак, по словам Кармакала, произошло в августе после выхода июльских обновлений безопасности. Хотя часть жертв уже получила шантажистские письма, вероятно, количество пострадавших компаний может возрасти.