في 4 أكتوبر 2025، أصدرت شركة أوراكل تحذيرًا أمنيًا بشأن ثغرة خطيرة في مجموعة تطبيقاتها الإلكترونية، تم التعرف عليها برمز CVE-2025-61882. تتيح هذه الثغرة للمهاجمين تنفيذ التعليمات البرمجية عن بُعد دون الحاجة إلى المصادقة، مما يشكل تهديدًا خطيرًا بدرجة خطورة تبلغ 9.8 على مقياس CVSS. تؤثر هذه الثغرة على الإصدارات من 12.2.3 إلى 12.2.14 من مجموعة تطبيقات أوراكل، ويتطلب إصلاحها تحديث الأمان لشهر أكتوبر 2025، بشرط تثبيت تحديث أكتوبر 2023 مسبقًا. تبقى الأنظمة التي لم يتم تحديثها، خاصة تلك المتاحة عبر الإنترنت، عرضة للخطر.
يستغل المهاجمون هذه الثغرة عبر إرسال طلبات HTTP POST إلى نقاط نهاية أوراكل مثل /OA_HTML/SyncServlet. يقومون بالتلاعب بميزة XML Publisher عن طريق تحميل قوالب XSLT ضارة، والتي عند معالجتها، تنفذ التعليمات البرمجية على الخادم. وقد استخدمت هذه الطريقة في هجمات فعلية للحصول على وصول مستمر وسرقة البيانات. تستغل مجموعات مثل Cl0p وGRACEFUL SPIDER هذه الثغرة بنشاط، مع وجود شيفرة إثبات مفهوم علنية تسرع من انتشارها.
تقترح شركة AttackIQ على المؤسسات اختبار دفاعاتها باستخدام محاكاة تحاكي هذه الهجمات، مع التركيز على فعالية جدران الحماية الخاصة بتطبيقات الويب ضد طلبات POST الأولية للهجوم. من خلال تبني هذه الاستراتيجيات، يمكن للمؤسسات تعزيز وضعها الأمني ضد هذا التهديد المتطور.
