Oracle corrige discrĂštement une faille dâEâBusiness Suite (CVEâ2025â61884) activement exploitĂ©e, PoC divulguĂ© par ShinyHunters
Selon BleepingComputer, Oracle a discrĂštement corrigĂ© une vulnĂ©rabilitĂ© affectant Oracle EâBusiness Suite identifiĂ©e comme CVEâ2025â61884, dĂ©jĂ activement exploitĂ©e pour compromettre des serveurs, tandis quâun exploit PoC a Ă©tĂ© rendu public par le groupe dâextorsion ShinyHunters. La faille concerne Oracle EâBusiness Suite et porte lâidentifiant CVEâ2025â61884. Oracle a effectuĂ© un correctif silencieux sans communication appuyĂ©e. Oracle a publiĂ© un correctif hors-cycle pour CVE-2025-61884, une vulnĂ©rabilitĂ© dâinformation disclosure / SSRF dans Oracle E-Business Suite (EBS) exploitĂ©e Ă distance sans authentification, dont un proof-of-concept (PoC) a Ă©tĂ© diffusĂ© publiquement par le groupe ShinyHunters (Scattered Lapsus$ Hunters). Plusieurs chercheurs et clients confirment que le correctif adresse dĂ©sormais la composante SSRF utilisĂ©e par le PoC. Oracle dĂ©crit la faille comme « exploitable Ă distance sans authentification » et potentiellement capable dâaccĂ©der Ă des ressources sensibles. ...