أصدرت شركة أوراكل تحذيرًا أمنيًا طارئًا بخصوص ثغرة أمنية حرجة من نوع “يوم الصفر” في حزمة E-Business، والتي يتم استغلالها من قبل مجموعة برامج الفدية “Cl0p”. تم تحديد هذه الثغرة تحت رمز CVE-2025-61882، وهي تؤثر على مكون “ناشر ذكاء الأعمال” وتسمح بتنفيذ التعليمات البرمجية عن بُعد دون الحاجة إلى مصادقة. ومع درجة CVSS تبلغ 9.8، تمثل هذه الثغرة تهديدًا كبيرًا لعمليات نشر حزمة Oracle E-Business Suite حول العالم.
وأكد الباحثون في مجال الأمن توفر أدلة مفاهيمية عامة، مما يزيد بشكل كبير من الخطر على الأنظمة غير المحدثة. وتتراوح الإصدارات المتأثرة من 12.2.3 إلى 12.2.14، مما يتطلب تطبيق التحديث الحرج لشهر أكتوبر 2023 من أوراكل قبل القدرة على تثبيت أحدث التصحيحات الأمنية.
يستهدف مشغلو مجموعة Cl0p بشكل منهجي عمليات تثبيت حزمة Oracle E-Business Suite، مستغلين هذه الثغرة للوصول غير القانوني إلى أنظمة الشركات. وكُشفت حملة الهجمات عندما تلقى عدة عملاء لأوراكل رسائل بريد إلكتروني ابتزازية من Cl0p، زاعمين أنهم اخترقوا بيئات EBS وسرقوا بيانات حساسة.
ويؤكد خبراء الأمن أن الجمع بين الانتشار الواسع لحزمة Oracle EBS وشدة الثغرة العالية يخلق وضعًا ملائمًا لهجمات واسعة النطاق. وقد استهدف مجموعة Cl0p، المعروفة باستغلال ثغرات “يوم الصفر” في البرمجيات المؤسسية، بنجاح منصات مثل Accellion وMOVEit Transfer وGoAnywhere وCleo.
ولتخفيف هذه المخاطر، نشرت أوراكل تصحيحات للثغرة CVE-2025-61882 وتسع ثغرات أخرى. وينبغي على فرق الأمن إعطاء الأولوية لتطبيق هذه التصحيحات فورًا، ومراقبة الشبكة لأي نشاط مشبوه، والتحقق من سجلات الوصول لاكتشاف أي إجراءات إدارية غير مصرح بها. ويؤكد هذا الحادث على الأهمية البالغة للحفاظ على مستويات التصحيحات محدثة وتنفيذ استراتيجيات دفاعية متعددة الطبقات للحماية من حملات استغلال ثغرات “يوم الصفر”.
