تم الكشف عن حملة سيبرانية حديثة تستهدف تطبيقات Oracle E-Business Suite (EBS) من خلال ثغرة جديدة غير معروفة سابقًا، تحمل الرمز CVE-2025-61882. تركز هذه الحملة بشكل أساسي على سرقة البيانات. وهناك مستوى متوسط من الثقة بأن المجموعة المعروفة باسم GRACEFUL SPIDER متورطة في هذا الأمر، رغم احتمال استغلال جهات تهديد أخرى لهذه الثغرة أيضًا. سُجلت أول هجمة معروفة في 9 أغسطس 2025، لكن التحقيقات لا تزال جارية.
عقب الكشف عن إثبات المفهوم في 3 أكتوبر 2025 وإصدار تصحيح للثغرة، هناك احتمال كبير بأن الجهات المهددة ستحاول استغلال هذه الثغرة بشكل أكبر. في 29 سبتمبر 2025، زعمت GRACEFUL SPIDER أنها تمكنت من الوصول إلى بيانات من تطبيقات Oracle EBS لعدة منظمات. كما أشار منشور على قناة في تيليجرام إلى تعاون بين مجموعات سيبرانية مختلفة، حيث شارك أحد الأعضاء استغلالًا لتطبيق Oracle EBS وانتقد أساليب GRACEFUL SPIDER.
أبرزت شركة Oracle في كشفها عن CVE-2025-61882 في 4 أكتوبر 2025 خطر تنفيذ التعليمات البرمجية عن بُعد دون الحاجة إلى المصادقة. وبينما لم تؤكد Oracle حدوث استغلال نشط، قدمت مؤشرات على وجود اختراقات، مما يشير إلى إمكانية الاستغلال في البرية. تتضمن الثغرة إرسال طلب HTTP POST إلى servlet معين، مما يؤدي إلى تجاوز المصادقة، والذي يرتبط أحيانًا بحسابات إدارية، مما يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد.
