В программном комплексе Oracle E-Business Suite обнаружена новая уязвимость высокой степени опасности, получившая идентификатор CVE-2025-61884. Ей присвоен рейтинг 7.5 по шкале CVSS, что классифицирует её как критическую. Уязвимость позволяет злоумышленнику без аутентификации и с доступом к сети через протокол HTTP скомпрометировать систему.
Проблема затрагивает компонент Oracle Configurator в версиях продукта с 12.2.3 по 12.2.14. Национальный институт стандартов и технологий США (NIST) в своей базе данных NVD описывает уязвимость как «легко эксплуатируемую», что подчеркивает низкий порог входа для проведения атаки.
Основная угроза заключается в несанкционированном доступе к чувствительной информации. Успешная эксплуатация уязвимости может привести к получению полного доступа ко всем данным, управляемым через Oracle Configurator, что создает значительный риск для организаций, использующих данный продукт.
В субботу компания Oracle выпустила официальное уведомление о безопасности. Роб Духарт, директор по безопасности Oracle, заявил, что уязвимость затрагивает «некоторые развертывания» E-Business Suite.
В своем обращении Духарт подчеркнул необходимость срочных действий со стороны пользователей. Он отметил, что «критически важно, чтобы пользователи применили обновление как можно скорее», чтобы минимизировать риски и защитить свои системы от возможных атак.
На данный момент Oracle не предоставила информации о том, что уязвимость CVE-2025-61884 активно эксплуатируется в реальных атаках. Отсутствие подтвержденных инцидентов не снижает уровень угрозы, учитывая простоту её эксплуатации.
Технически атака реализуется через запуск двух различных цепочек полезной нагрузки. Этот метод позволяет злоумышленникам эффективно использовать уязвимость для получения доступа к защищенным ресурсам системы.
С подобными методами атак связаны несколько семейств вредоносного программного обеспечения. В их число входят , SAGEGIFT, SAGELEAF и SAGEWAVE.
Официально Oracle не связывает эту уязвимость с какой-либо конкретной группировкой. Однако существует предположение, что за потенциальными атаками может стоять хакерская группа, имеющая связи с известным вымогательским синдикатом Cl0p.
Изображение носит иллюстративный характер
Проблема затрагивает компонент Oracle Configurator в версиях продукта с 12.2.3 по 12.2.14. Национальный институт стандартов и технологий США (NIST) в своей базе данных NVD описывает уязвимость как «легко эксплуатируемую», что подчеркивает низкий порог входа для проведения атаки.
Основная угроза заключается в несанкционированном доступе к чувствительной информации. Успешная эксплуатация уязвимости может привести к получению полного доступа ко всем данным, управляемым через Oracle Configurator, что создает значительный риск для организаций, использующих данный продукт.
В субботу компания Oracle выпустила официальное уведомление о безопасности. Роб Духарт, директор по безопасности Oracle, заявил, что уязвимость затрагивает «некоторые развертывания» E-Business Suite.
В своем обращении Духарт подчеркнул необходимость срочных действий со стороны пользователей. Он отметил, что «критически важно, чтобы пользователи применили обновление как можно скорее», чтобы минимизировать риски и защитить свои системы от возможных атак.
На данный момент Oracle не предоставила информации о том, что уязвимость CVE-2025-61884 активно эксплуатируется в реальных атаках. Отсутствие подтвержденных инцидентов не снижает уровень угрозы, учитывая простоту её эксплуатации.
Технически атака реализуется через запуск двух различных цепочек полезной нагрузки. Этот метод позволяет злоумышленникам эффективно использовать уязвимость для получения доступа к защищенным ресурсам системы.
С подобными методами атак связаны несколько семейств вредоносного программного обеспечения. В их число входят , SAGEGIFT, SAGELEAF и SAGEWAVE.
Официально Oracle не связывает эту уязвимость с какой-либо конкретной группировкой. Однако существует предположение, что за потенциальными атаками может стоять хакерская группа, имеющая связи с известным вымогательским синдикатом Cl0p.
