Cl0p exploite une 0âday critique (CVEâ2025â61882) dâOracle EâBusiness Suite pour des extorsions
Selon Cyber Security News, Oracle a Ă©mis une alerte de sĂ©curitĂ© dâurgence concernant la vulnĂ©rabilitĂ© critique CVEâ2025â61882 (CVSS 9.8) dans EâBusiness Suite, exploitĂ©e par le groupe Cl0p pour extorquer des clients nâayant pas patchĂ©. La faille permet une exĂ©cution de code Ă distance sans authentification et affecte notamment lâintĂ©gration Business Intelligence Publisher sur les versions 12.2.3 Ă 12.2.14, avec des exploits publics dĂ©jĂ disponibles. Des chercheurs de Tenable indiquent que la vulnĂ©rabilitĂ© du composant Oracle Concurrent Processing permet lâexĂ©cution de code arbitraire Ă distance sans identifiants, rendant la faille particuliĂšrement attractive pour les cybercriminels. La combinaison de la large base installĂ©e dâOracle EBS et de la sĂ©vĂ©ritĂ© de la vulnĂ©rabilitĂ© est prĂ©sentĂ©e comme un facteur de risque majeur. ...