أصدرت شركة أوراكل تحذيراً لعملائها خلال عطلة نهاية الأسبوع بشأن ثغرة أمنية حرجة في مجموعة أوراكل لإدارة الأعمال، وهي منصة لإدارة الأعمال تُستخدم على نطاق واسع. وقد حصلت هذه الثغرة على تقييم 9.8 من 10 من حيث الخطورة، ويمكن استغلالها عن بُعد دون الحاجة إلى اسم مستخدم أو كلمة مرور. ويتعين على المستخدمين تثبيت التصحيحات من تحديث أكتوبر 2023 قبل تطبيق التصحيح الجديد الذي صدر يوم السبت. وقد تم توفير مؤشرات للاختراق للمساعدة في الكشف عن الانتهاكات المحتملة واحتوائها.
كما أصدر مكتب التحقيقات الفيدرالي ووكالات الأمن السيبراني في المملكة المتحدة وسنغافورة تحذيرات مماثلة، مشددين على ضرورة معالجة هذه الثغرة بشكل عاجل. وأضافت وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة هذا الخلل إلى كتالوج الثغرات المستغلة وأمرت جميع الوكالات الفيدرالية المدنية بتصحيحه بحلول 28 أكتوبر.
وقد تم ربط مجموعة القراصنة Clop بحملة حديثة تهدف إلى ابتزاز قادة الأعمال من خلال التهديد بنشر معلومات حساسة يُزعم أنها سُرقت عبر مجموعة أوراكل لإدارة الأعمال. ويُعتقد أن Clop استغلت عدة ثغرات، بما في ذلك تلك التي تم تصحيحها في تحديث يوليو 2025 والثغرة التي تم تصحيحها مؤخراً. ويؤكد خبراء الأمن السيبراني أن كود استغلال هذه الثغرة أصبح الآن متاحاً للجمهور، مما يزيد من المخاطر على الشركات إذا لم تتخذ إجراءات فورية.
