Oracle a récemment alerté sur une vulnérabilité critique de type zero-day dans son E-Business Suite, identifiée comme CVE-2025-61882. Cette faille permet l’exécution de code à distance sans authentification et a été activement exploitée lors des attaques de vol de données par le groupe Clop. La vulnérabilité se trouve dans le produit Oracle Concurrent Processing, plus précisément dans l’intégration de BI Publisher, et affiche un score CVSS de 9,8, soulignant sa gravité et sa facilité d’exploitation.
Oracle a publié une mise à jour d’urgence pour corriger cette faille, affectant les versions 12.2.3 à 12.2.14 de l’E-Business Suite. Les administrateurs doivent d’abord installer la mise à jour critique d’octobre 2023 avant d’appliquer ce correctif. Des preuves de concept publiques et des indicateurs de compromission ont été partagés, rendant impératif l’installation rapide de cette mise à jour de sécurité.
Les attaques récentes de Clop ont été confirmées par Charles Carmakal, CTO de Mandiant – Google Cloud, qui a indiqué que le groupe avait exploité plusieurs vulnérabilités, y compris celles corrigées en juillet 2025. Clop a mené une campagne d’extorsion, menaçant de divulguer des données volées à moins qu’une rançon ne soit payée.
Des acteurs malveillants, se faisant appeler “Scattered Lapsus$ Hunters”, ont divulgué des fichiers sur Telegram, révélant l’existence de cette faille zero-day. Ils ont également publié un code source d’Oracle, prétendument volé lors d’une intrusion en février 2025. Cela soulève des questions sur la collaboration potentielle entre ces acteurs et le groupe Clop.
