Oracle a récemment mis en garde contre une vulnérabilité critique de type zero-day dans sa suite E-Business Suite, référencée sous le code CVE-2025-61882. Cette faille permet l’exécution de code à distance sans nécessiter d’authentification préalable et a été activement exploitée lors d’attaques de vol de données orchestrées par le groupe Clop. La vulnérabilité réside dans le produit Oracle Concurrent Processing, plus précisément au niveau de l’intégration de BI Publisher. Elle présente un score CVSS de 9,8, ce qui souligne sa gravité et la facilité avec laquelle elle peut être exploitée.
Oracle a publié une mise à jour d’urgence pour remédier à cette faille, touchant les versions 12.2.3 à 12.2.14 de l’E-Business Suite. Il est impératif que les administrateurs installent d’abord la mise à jour critique d’octobre 2023 avant d’appliquer ce correctif. Des preuves de concept publiques ainsi que des indicateurs de compromission ont été partagés, rendant indispensable l’installation rapide de cette mise à jour de sécurité.
Les récentes attaques menées par Clop ont été confirmées par Charles Carmakal, directeur technique de Mandiant – Google Cloud, qui a précisé que le groupe avait exploité plusieurs vulnérabilités, y compris celles corrigées en juillet 2025. Clop a mené une campagne d’extorsion, menaçant de divulguer des données volées à moins qu’une rançon ne soit versée.
Des acteurs malveillants, se faisant appeler “Scattered Lapsus$ Hunters”, ont divulgué des fichiers sur Telegram, révélant l’existence de cette faille zero-day. Ils ont également publié un code source d’Oracle, prétendument dérobé lors d’une intrusion en février 2025. Cette situation soulève des questions quant à une éventuelle collaboration entre ces acteurs et le groupe Clop.
