Oracle a récemment publié un avis de sécurité concernant une nouvelle vulnérabilité zero-day dans Oracle E-Business Suite (EBS), exploitée par le groupe de ransomware Cl0p. Cette faille permet l’exécution de code à distance via l’intégration de Business Intelligence Publisher, avec un score CVSSv3 de 9.8. Les clients d’Oracle ont été ciblés par des tentatives d’extorsion, suite à des informations volées de leurs systèmes EBS. Initialement, Oracle avait identifié d’autres vulnérabilités corrigées dans la mise à jour critique de juillet 2025 comme étant potentiellement exploitées, mais cette mention a été retirée, bien que des rapports externes suggèrent que ces failles ont effectivement été utilisées. Le groupe Cl0p, actif depuis 2019, est connu pour cibler des vulnérabilités zero-day dans divers logiciels de transfert de fichiers. Actuellement, aucune preuve de concept publique n’est disponible pour ces vulnérabilités, mais des correctifs ont été publiés pour toutes les versions affectées d’Oracle EBS. Tenable continue de développer des plugins pour couvrir ces vulnérabilités.
What Should You Know About the Oracle E-Business Suite Zero-Day Vulnerability?
