أصدرت شركة Oracle مؤخرًا تحذيرًا أمنيًا بشأن ثغرة جديدة من نوع “يوم الصفر” في مجموعة تطبيقات Oracle E-Business Suite (EBS)، تم استغلالها من قبل مجموعة برامج الفدية Cl0p. تتيح هذه الثغرة تنفيذ التعليمات البرمجية عن بُعد من خلال تكامل Business Intelligence Publisher، وحصلت على درجة 9.8 في نظام تقييم الثغرات الأمنية CVSSv3. وقد تعرض عملاء Oracle لمحاولات ابتزاز بعد سرقة معلومات من أنظمتهم EBS. في البداية، كانت Oracle قد حددت ثغرات أخرى تم تصحيحها في التحديث الأمني لشهر يوليو 2025 على أنها قد تكون مستغلة، لكن تم سحب هذا الذكر، على الرغم من أن تقارير خارجية تشير إلى أن هذه الثغرات قد استُخدمت بالفعل. تُعرف مجموعة Cl0p، التي تنشط منذ عام 2019، باستهدافها للثغرات من نوع “يوم الصفر” في برامج نقل الملفات المختلفة. حاليًا، لا تتوفر أي إثباتات عامة لمفهوم استغلال هذه الثغرات، لكن تم إصدار تصحيحات لجميع إصدارات Oracle EBS المتأثرة. وتواصل شركة Tenable تطوير إضافات لتغطية هذه الثغرات.
ماذا يجب أن تعرف عن ثغرة اليوم الصفري في Oracle E-Business Suite؟
