Национальный центр кибербезопасности Великобритании (NCSC) настоятельно рекомендовал клиентам Oracle E-Business Suite (EBS) повысить защиту в связи с тем, что известная группа шифровальщиков Clop совершила атаку нулевого дня на приложения от американского софтверного гиганта.
«Речь идет о CVE-2025-61882 — уязвимости в компоненте интеграции BI Publisher Integration системы Oracle Concurrent Processing. Неаутентифицированный злоумышленник может отправлять туда специально созданные HTTP-запросы, что приводит к полной компрометации системы», — пояснили в NCSC.
Clop печально известна эксплойтами 0-Day в популярном ПО, позволяющими ей красть и удерживать конфиденциальные корпоративные данные с целью получения выкупа. Именно эта схема позволила группировке провести масштабную кампанию MOVEit и аналогичные действия в отношении клиентов Accellion и GoAnywhere.
Необходимость исправления становится ещё более актуальной по той причине, что хакеры из Scattered Lapsus$ Hunters раскрыли эксплойт, используемый членами Clop. Высока вероятность, что ещё более предприимчивые киберпреступники попытаются атаковать клиентов Oracle.
NCSC порекомендовал потенциальным жертвам провести оценку компрометации с использованием определённых индикаторов, установить последнее обновление EBS и минимизировать объём софта, скачиваемого из общедоступного Интернета.
Усам Оздемиров
