CL0P cible Oracle EâBusiness Suite onâprem avec une campagne massive dâexfiltration (juil.âsept. 2025)
Source: Cybereason â Cybereason dĂ©crit une campagne dâexfiltration de donnĂ©es menĂ©e par le groupe CL0P entre juillet et septembre 2025 contre des dĂ©ploiements onâpremise dâOracle EâBusiness Suite (EBS). LâopĂ©ration, similaire aux prĂ©cĂ©dentes campagnes de CL0P (ex. MOVEit), sâappuie sur des vulnĂ©rabilitĂ©s corrigĂ©es dans la CPU Oracle de juillet 2025. Oracle a confirmĂ© lâexploitation de failles dĂ©jĂ identifiĂ©es et a exhortĂ© Ă appliquer immĂ©diatement les correctifs. Les vulnĂ©rabilitĂ©s exploitĂ©es incluent CVE-2025-30746 (iStore), CVE-2025-30745 (MES for Process Manufacturing) et CVE-2025-50107 (Universal Work Queue). ClassĂ©es de sĂ©vĂ©ritĂ© moyenne, elles sont exploitables Ă distance via HTTP par des attaquants non authentifiĂ©s, avec une certaine interaction utilisateur requise. Les correctifs sont disponibles depuis la CPU de juillet 2025. ...