أصدرت شركة أوراكل تنبيهًا أمنيًا بشأن ثغرة جديدة في نظامها E-Business Suite (EBS)، التي قد تسمح بالوصول عن بُعد غير المصرح به. تم تحديد هذه الثغرة تحت الرمز CVE-2025-61884 وحصلت على درجة 7.5 وفقًا لنظام CVSS، مما يجعلها ذات خطورة عالية ويمكن استغلالها دون الحاجة إلى توثيق. تؤثر هذه الثغرة على Oracle Configurator، وهو جزء من إصدارات EBS من 12.2.3 إلى 12.2.14، وقد تؤدي إلى الوصول غير المصرح به إلى بيانات حساسة. وعلى الرغم من عدم وجود تقارير عن استغلال هذه الثغرة بشكل فعلي حتى الآن، فإن مجموعة Cl0p للبرمجيات الخبيثة سبق وأن استهدفت أنظمة أوراكل، وأرسلت رسائل ابتزاز من حسابات مخترقة. ويحذر خبراء الأمن من أن إصدار إثبات مفهوم عام لاستغلال الثغرة يزيد من خطر الهجمات واسعة النطاق. يُعرف عن مجموعة Cl0p استغلالها للثغرات غير المكتشفة سابقًا، وارتباطها بعدة برمجيات خبيثة، ولها تاريخ في استهداف تطبيقات مشابهة. غالبًا ما تتضمن تكتيكاتهم تقليل بصمتهم على الشبكة وتأخير إشعارات الابتزاز لزيادة التأثير.
هل تعرض ثغرة جديدة في Oracle EBS الشركات لتهديدات عن بُعد؟
