Oracle ліквідувала критичну zero-day вразливість у своєму провідному корпоративному програмному продукті, яку хакерське угруповання Clop використало для викрадення особистих даних керівників компаній.
Про це розповідає ProIT
Zero-day у Oracle E-Business Suite: що відомо
Як повідомив головний директор із безпеки Oracle Роб Дюхарт, компанія випустила новий патч для усунення вразливості у продукті Oracle E-Business Suite та закликала всіх клієнтів якнайшвидше оновити систему. У рекомендаціях щодо безпеки вказано, що вразливість, яка отримала ідентифікатор CVE-2025-61882, може бути використана віддалено без необхідності введення імені користувача та пароля. Також Oracle надала перелік індикаторів компрометації, які допоможуть виявити активність зловмисників у системах клієнтів, що підтверджує фактичну експлуатацію уразливості для отримання конфіденційних даних користувачів.
Oracle E-Business Suite використовується тисячами компаній по всьому світу для управління бізнес-процесами, зберігання клієнтських даних та особистих справ співробітників. Zero-day отримала таку назву, оскільки Oracle не мала часу для підготовки оновлення до початку її експлуатації зловмисниками.
Атаки Clop та масштаб кампанії шантажу
Роб Дюхарт, оновлюючи свій допис, спростував попередню заяву про завершення кампанії шантажу, яка стосувалася вразливостей, виправлених ще в липні. З’ясувалося, що хакери продовжили експлуатувати нові недоліки у програмному забезпеченні Oracle, про які компанія раніше не знала.
Інформація про нові спроби шантажу керівників корпорацій з’явилася минулого тижня. 2 жовтня фахівці з безпеки Google повідомили, що угруповання Clop, відоме численними атаками з використанням програм-вимагачів, надсилало листи керівникам Oracle із вимогою виплатити гроші, щоб уникнути публікації їхніх персональних даних в інтернеті. За словами Чарльза Кармакала, технічного директора підрозділу інцидент-реагування Google Mandiant, ці вразливості стали основою широкомасштабної кампанії з крадіжки даних і шантажу:
“Clop has been sending extortion emails to several victims since last Monday,” said Carmakal, but noted that the hackers haven’t reached out to all victims yet.
Більшість атак, за словами Кармакала, відбулася у серпні після виходу липневих оновлень безпеки. Хоча частина жертв уже отримала шантажистські листи, ймовірно, кількість постраждалих компаній може зрости.
