Oracle E-Business Suite

SecurityWeek signale que le NHS (Royaume‑Uni) a été nommé par le groupe Cl0p sur son site de fuites dans le cadre d’une campagne visant les utilisateurs d’Oracle E‑Business Suite (EBS). Le NHS indique qu’aucune donnée n’a été publiée à ce stade et qu’il enquête avec le NCSC britannique. Depuis début octobre, une campagne de vol de données et d’extorsion cible des organisations utilisant Oracle E‑Business Suite (ERP). Dans les deux semaines suivant la révélation de la campagne, Cl0p a commencé à afficher des victimes sur son site de fuites. Des données présentées comme volées ont déjà été publiées pour des organisations telles que Harvard University, Envoy Air (filiale d’American Airlines), Schneider Electric, Emerson et The Washington Post. ...

Selon BleepingComputer, Logitech a confirmé avoir subi une fuite de données après une cyberattaque revendiquée par le gang d’extorsion Clop. Le géant suisse des accessoires informatiques Logitech a confirmé un incident de cybersécurité avec exfiltration de données, après avoir été revendiqué par le groupe d’extorsion Clop. L’attaque s’inscrit dans la vague de campagnes Clop visant des instances Oracle E-Business Suite via une faille zero-day en juillet 2025. Faits clés Logitech indique avoir subi une exfiltration de données, sans impact sur : ...

Selon CyberScoop (13 novembre 2025), The Washington Post fait partie des clients Oracle E‑Business Suite visés par une campagne de vol de données et d’extorsion attribuée au groupe Clop. • Chronologie et portée: un « bad actor » contacte le journal le 29 septembre en affirmant avoir accédé aux applications Oracle; l’enquête établit un accès à l’environnement Oracle du 10 juillet au 22 août. Le 27 octobre, le journal confirme l’ampleur des données compromises: informations personnelles de 9 720 personnes (employés et contractants actuels et anciens), incluant noms, numéros de compte bancaire et de routage, et numéros de sécurité sociale. ...

Selon un article du journal 24heures, le groupe de ransomware Clop a revendiqué sur le dark web une offensive visant notamment Logitech, à qui il impose un ultimatum de 24 heures pour éviter la divulgation de données volées. Le groupe helvético-américain basé à Lausanne «ne souhaite pas faire de commentaire à ce stade». Clop affirme détenir des «masses de données» et menace de les publier si aucune rançon n’est payée. Un expert du dark web cité estime que Clop «n’a pas l’habitude de bluffer» et évoque la possibilité que Logitech cherche à gagner du temps pour négocier. ...

Source: Reuters — Le Washington Post a déclaré être parmi les victimes d’une brèche liée à la plateforme Oracle E‑Business Suite, tandis que le groupe de ransomware CL0P l’a listé sur son site comme l’un de ses victimes. Le journal a indiqué avoir été impacté « par la brèche de la plateforme Oracle E‑Business Suite ». CL0P a revendiqué l’incident sur son site. Le groupe n’a pas répondu aux demandes de commentaires citées par Reuters. ...

Selon Cyber Security News, Oracle a divulgué deux vulnérabilités critiques — CVE-2025-53072 et CVE-2025-62481 — affectant le composant Marketing Administration d’Oracle E‑Business Suite. ⚠️ Ces failles, notées CVSS 9.8, pourraient permettre à des attaquants distants de prendre le contrôle complet du module Marketing, avec des impacts élevés sur la confidentialité, l’intégrité et la disponibilité. Les deux vulnérabilités sont exploitables via des requêtes HTTP sur le réseau, avec une complexité d’attaque faible, aucun privilège requis et aucune interaction utilisateur. Le vecteur CVSS 3.1 communiqué (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) souligne la facilité d’exploitation et la sévérité. Les risques évoqués incluent le vol de données clients, la manipulation de campagnes marketing et la perturbation des opérations. ...

Selon BleepingComputer, Envoy Air, transporteur régional appartenant à American Airlines, a confirmé une compromission de données touchant son application Oracle E‑Business Suite, après que le gang d’extorsion Clop a listé American Airlines sur son site de fuite. Les informations communiquées indiquent une compromission de données au sein de l’application Oracle E‑Business Suite d’Envoy Air. L’événement fait suite à la présence d’American Airlines sur le site de fuite opéré par le groupe d’extorsion Clop. ✈️🔓 ...

Selon Imperva (blog), une vulnérabilité critique CVE-2025-61882 affecte Oracle E‑Business Suite 12.2.3 à 12.2.14, ciblant le composant Concurrent Processing/BI Publisher Integration, et fait l’objet d’exploitations actives à grande échelle. 🔥 Vulnérabilité et impact: Il s’agit d’une exécution de code à distance pré-authentification (RCE). Les fonctions finance, RH et ERP cœur sont impactées, exposant les organisations à un risque majeur. 🚨 Exploitation active: Des acteurs multiples, dont Cl0p, exploitent cette faille depuis août. Imperva rapporte plus de 557 000 tentatives d’attaque en une seule journée au niveau mondial. ...

Selon The Record, Harvard University a déclaré qu’un incident récent affectant des clients d’Oracle E‑Business Suite n’a touché, au sein de l’institution, qu’un nombre limité de parties rattachées à une petite unité administrative. 🎓 Harvard victime d’une cyberattaque exploitant une faille zero-day dans Oracle E-Business Suite L’Université Harvard a confirmé avoir été touchée par une campagne de cyberattaques exploitant une vulnérabilité zero-day dans le système Oracle E-Business Suite (EBS), une plateforme largement utilisée pour la gestion des finances, des ressources humaines et de la logistique. ...

Source: Mandiant et Google Threat Intelligence Group. Contexte: une campagne d’extorsion à large échelle, opérée sous la marque CL0P, a exploité une vulnérabilité zero‑day dans Oracle E‑Business Suite (EBS) pour voler des données clients. Oracle a publié un correctif le 4 octobre pour CVE‑2025‑61882, tandis que Mandiant/GTIG documentent plusieurs chaînes d’exploit distinctes visant EBS. — Chronologie et portée — • Activités d’exploitation probables dès juillet 2025, avant la campagne d’extorsion récente. • Oracle publie le 4 octobre un patch référencé CVE‑2025‑61882. Mandiant/GTIG estiment que les serveurs EBS mis à jour via ce correctif ne sont probablement plus vulnérables aux chaînes d’exploit connues. • L’attribution précise des vulnérabilités aux chaînes d’exploit reste incertaine. ...