Компания Oracle устранила уязвимость нулевого дня в одном из своих флагманских программных продуктов для бизнеса, которую в настоящее время использует хакерская группа для кражи личной информации руководителей компании.
В кратком сообщении, обновленном в минувшие выходные, главный специалист по безопасности Oracle Роб Дюхарт сообщил, что технологический гигант выпустил новый патч для устранения уязвимости в своем пакете Oracle E-Business, и призвал клиентов как можно скорее установить обновление.
В бюллетене по безопасности говорится, что уязвимость, официально обозначенная как CVE-2025-61882, может быть «эксплуатирована по сети без необходимости ввода имени пользователя и пароля». В бюллетене приводится несколько так называемых индикаторов взлома, которые помогают клиентам Oracle выявлять признаки взлома их систем, что позволяет предположить, что хакеры в настоящее время используют уязвимость для кражи конфиденциальных данных клиентов.
Oracle утверждает, что тысячи организаций по всему миру используют ее E-Business Suite для управления своими предприятиями, включая хранение данных клиентов и файлов кадровых ресурсов своих сотрудников.
Ошибка известна как уязвимость нулевого дня, поскольку в данном случае у Oracle не было времени исправить ошибку, прежде чем она была использована злонамеренно.
Обновлённая публикация Дюхарта кардинально отличается от предыдущей версии, опубликованной ранее на этой неделе. В предыдущей версии он утверждал, что Oracle известно о том, что некоторые руководители «получали письма с вымогательством», связанные с ранее выявленными уязвимостями, исправленными в июле. Это говорит о том, что кампания по вымогательству прекращена. Недавно обнаруженная уязвимость нулевого дня свидетельствует о том, что хакеры продолжали эксплуатировать уязвимости в программном обеспечении Oracle для электронного бизнеса, о которых компания на тот момент не знала.
Новости о попытках вымогательства в отношении руководителей корпораций впервые появились на прошлой неделе.
2 октября специалисты по безопасности Google заявили, что обнаружили, что активная хакерская группа Clop, которая в последние годы была связана с многочисленными атаками с целью вымогательства и попытками взлома, примерно 29 сентября рассылала руководителям Oracle электронные письма с требованием заплатить деньги за то, чтобы они не публиковали в интернете их персональные данные.
Чарльз Кармакал, главный технический директор подразделения реагирования на инциденты Mandiant компании Google, в сообщении, опубликованном в воскресенье на LinkedIn, заявил, что уязвимости в программном обеспечении Oracle для электронного бизнеса использовались в кампании «массовой эксплуатации» с целью кражи данных и вымогательства.
По словам Кармакала, большая часть атак произошла в августе, после выпуска июльских патчей.
«С прошлого понедельника Клоп рассылал электронные письма с вымогательством нескольким жертвам», — сказал Кармакал, но отметил, что хакеры пока не связались со всеми жертвами.
Источник: techcrunch.com
