أصدرت شركة أوراكل تحذيرًا عاجلًا بشأن ثغرة أمنية خطيرة من نوع “يوم الصفر” في مجموعة تطبيقات E-Business، تتيح تنفيذ التعليمات البرمجية عن بُعد دون الحاجة إلى مصادقة. تم تحديد هذه الثغرة بالرمز CVE-2025-61882، وتؤثر على الإصدارات من 12.2.3 إلى 12.2.14، وقد حصلت على درجة 9.8 في نظام تقييم الثغرات الشائعة (CVSS)، مما يشير إلى خطورتها البالغة. توجد الثغرة في مكون تكامل BI Publisher لمعالجة العمليات المتزامنة في أوراكل، ويمكن استغلالها عبر الشبكة باستخدام بروتوكول HTTP.
وقد قام الباحث في الأمن السيبراني rxerium بنشر نموذج كشف إثبات المفهوم، مما يزيد من خطر الأنظمة التي لم يتم تحديثها. تتضمن طريقة الكشف التحقق من نص محدد على الصفحة الرئيسية لمجموعة E-Business ومقارنة تاريخ آخر تعديل مع تاريخ 4 أكتوبر 2025. تُعتبر الأنظمة التي تحمل تواريخ سابقة عرضة للخطر.
تحذير أوراكل يشير إلى إمكانية استغلال نشط، حيث تم رصد عناوين IP مشبوهة ومحاولات أوامر خبيثة. يُنصح فرق الأمن بالبحث عن تجزئات ملفات محددة مرتبطة بمحاولات الاستغلال. يُوصى بشدة بتطبيق التحديثات الأمنية فورًا لحماية الأنظمة من احتمالية الاختراق. يجب على المؤسسات إعطاء الأولوية لتطبيق التصحيحات وإجراء عمليات مسح لتحديد الأنظمة الضعيفة قبل أن يتم استغلالها من قبل الجهات الخبيثة.
