Oracle a récemment émis un avertissement de sécurité concernant une nouvelle vulnérabilité zero-day dans Oracle E-Business Suite (EBS), exploitée par le groupe de ransomware Cl0p. Cette faille permet l’exécution de code à distance via l’intégration de Business Intelligence Publisher, avec un score CVSSv3 de 9,8. Les clients d’Oracle ont été la cible de tentatives d’extorsion après le vol d’informations de leurs systèmes EBS. Initialement, Oracle avait identifié d’autres vulnérabilités corrigées dans la mise à jour critique de juillet 2025 comme potentiellement exploitées, mais cette mention a été retirée, même si des rapports externes suggèrent que ces failles ont effectivement été utilisées. Le groupe Cl0p, actif depuis 2019, est réputé pour cibler des vulnérabilités zero-day dans divers logiciels de transfert de fichiers. Actuellement, aucune preuve de concept publique n’est disponible pour ces vulnérabilités, mais des correctifs ont été publiés pour toutes les versions affectées d’Oracle EBS. Tenable continue de développer des plugins pour couvrir ces vulnérabilités.
Que devez-vous savoir sur la vulnérabilité zero-day d’Oracle E-Business Suite ?
