Oracle a émis une alerte urgente concernant une vulnérabilité critique de type zero-day dans sa suite E-Business, permettant l’exécution de code à distance sans authentification. Cette faille, identifiée sous le code CVE-2025-61882, affecte les versions 12.2.3 à 12.2.14 et a reçu un score CVSS de 9,8, ce qui souligne sa gravité. La vulnérabilité se trouve dans le composant d’intégration Oracle Concurrent Processing BI Publisher et peut être exploitée à distance via le protocole HTTP.
Le chercheur en cybersécurité rxerium a publié un modèle de détection de preuve de concept, augmentant le risque pour les systèmes non corrigés. La méthode de détection consiste à vérifier la présence de texte spécifique sur la page d’accueil de l’E-Business Suite et à comparer la date de l’en-tête Last-Modified au 4 octobre 2025. Les systèmes affichant des dates antérieures sont considérés comme vulnérables.
L’avis d’Oracle met en garde contre une exploitation potentiellement active, avec la détection d’adresses IP suspectes et de tentatives de commandes malveillantes. Les équipes de sécurité sont encouragées à rechercher des empreintes de fichiers spécifiques liées aux tentatives d’exploitation. L’application immédiate des mises à jour de sécurité est fortement recommandée pour se protéger contre un éventuel compromis du système. Les organisations doivent prioriser l’application des correctifs et effectuer des analyses pour identifier les systèmes vulnérables avant qu’ils ne soient exploités par des acteurs malveillants.
