أوراكل تصحح ثغرة أمنية خطيرة في حزمة E-Business Suite، استغلها مجموعة كلوب في هجمات لسرقة البيانات
قامت شركة أوراكل مؤخرًا بتصحيح ثغرة أمنية حرجة في حزمة E-Business Suite، والتي استغلتها مجموعة كلوب بشكل نشط في هجمات لسرقة البيانات. تم تحديد هذه الثغرة تحت الرمز CVE-2025-61882، وتسمح بتنفيذ التعليمات البرمجية عن بُعد دون الحاجة إلى مصادقة مسبقة. تقع هذه الثغرة في مكون المعالجة المتزامنة، المرتبط بـ BI Publisher، وتؤثر على الإصدارات من 12.2.3 إلى 12.2.14 من الحزمة. مع درجة CVSS تبلغ 9.8، يمكن استغلال الثغرة عبر الشبكة دون الحاجة إلى بيانات اعتماد، مما يتيح تنفيذ تعليمات برمجية عشوائية على الخادم. وقد أصدرت أوراكل تصحيحًا طارئًا يمكن تثبيته بعد التحديث الحرج لشهر أكتوبر 2023.
مجموعة كلوب، التي كانت نشطة بالفعل في استغلال هذه الثغرة، سرقت كميات كبيرة من بيانات الشركات في أغسطس. أكدت شركة مانديانت أن كلوب قامت بدمج عدة ثغرات في نظام أوراكل EBS، بما في ذلك الثغرات التي تم تصحيحها في يوليو 2025، مع هذه الثغرة الجديدة التي تم تصحيحها فقط في نهاية هذا الأسبوع. وقد تلقت الشركات المتضررة رسائل بريد إلكتروني من كلوب تطالب بدفع فدية لتجنب نشر البيانات المسروقة.
تم مؤخرًا مشاركة استغلال هذه الثغرة على تطبيق تليجرام من قبل مجموعة تُدعى Scattered Lapsus$ Hunters، والتي تضم أعضاء من Scattered Spider وLapsus$ وShinyHunters. احتوت الملفات المسربة على سكربتات بايثون تسمح باستغلال تثبيتات E-Business Suite الضعيفة. وقد نشرت أوراكل مؤشرات للاختراق تتوافق مع الملفات المسربة وتحث عملاءها على تثبيت التصحيح الطارئ في أسرع وقت ممكن.
وقد تورطت نفس مجموعة القراصنة أيضًا في تهديد ابتزاز واسع النطاق استهدف شركة Salesforce، تحت اسم Scattered Lapsus$ Hunters. مما يشير إلى تشكيل ائتلاف جديد من مجرمي الإنترنت المعروفين، المسؤولين عن حملات متعددة متوازية تستهدف برامج الشركات.
