أصدرت شركة أوراكل مؤخرًا تحذيرًا بشأن ثغرة أمنية خطيرة من نوع “يوم الصفر” في مجموعة تطبيقاتها E-Business Suite، والتي تم تحديدها بالرمز CVE-2025-61882. تُمكّن هذه الثغرة من تنفيذ التعليمات البرمجية عن بُعد دون الحاجة إلى مصادقة، وقد تم استغلالها بنشاط في هجمات لسرقة البيانات من قبل مجموعة كلوب. توجد الثغرة في منتج Oracle Concurrent Processing، وتحديدًا في تكامل BI Publisher، وحصلت على درجة 9.8 على مقياس CVSS، مما يبرز خطورتها وسهولة استغلالها.
أصدرت أوراكل تحديثًا طارئًا لمعالجة هذه الثغرة، ويؤثر هذا التحديث على الإصدارات من 12.2.3 إلى 12.2.14 من مجموعة E-Business Suite. يجب على المسؤولين تثبيت التحديث الأمني لشهر أكتوبر 2023 أولاً قبل تطبيق هذا الإصلاح. تم نشر أدلة إثبات مفهوم عامة ومؤشرات على الاختراق، مما يجعل من الضروري تثبيت هذا التحديث الأمني بسرعة.
أكد تشارلز كارماكال، المدير التقني لشركة مانديانت – جوجل كلاود، الهجمات الأخيرة لمجموعة كلوب، مشيرًا إلى أن المجموعة استغلت عدة ثغرات، بما في ذلك تلك التي تم إصلاحها في يوليو 2025. قادت كلوب حملة ابتزاز، مهددة بكشف بيانات مسروقة ما لم يتم دفع فدية.
قام فاعلون خبيثون، يُطلق عليهم “Scattered Lapsus$ Hunters”، بتسريب ملفات على منصة تليجرام، كاشفين عن وجود هذه الثغرة من نوع “يوم الصفر”. كما نشروا شفرة مصدرية لأوراكل، يُزعم أنها سُرقت خلال اختراق في فبراير 2025. يثير هذا تساؤلات حول التعاون المحتمل بين هؤلاء الفاعلين ومجموعة كلوب.
