Oracle a émis une alerte de sécurité concernant une nouvelle vulnérabilité dans sa suite E-Business Suite (EBS) qui pourrait permettre un accès à distance non autorisé. Cette faille, identifiée sous le code CVE-2025-61884 avec un score CVSS de 7,5, est considérée comme très grave et peut être exploitée sans nécessiter d’authentification. Elle affecte le module Oracle Configurator, qui fait partie des versions 12.2.3 à 12.2.14 de l’EBS, et pourrait mener à un accès non autorisé à des données sensibles. Bien qu’aucune exploitation de cette vulnérabilité n’ait été signalée dans la nature, le groupe de ransomware Cl0p a déjà ciblé des systèmes Oracle, envoyant des courriels d’extorsion à partir de comptes compromis. Les experts en sécurité avertissent que la publication d’un exploit de preuve de concept public augmente le risque d’attaques généralisées. Le groupe Cl0p, connu pour exploiter des vulnérabilités de type zero-day, a été lié à de multiples charges virales et a une histoire de ciblage d’applications similaires. Leurs tactiques impliquent souvent de minimiser leur empreinte réseau et de retarder les notifications d’extorsion pour maximiser l’impact.
Une nouvelle vulnérabilité d’Oracle EBS expose-t-elle les entreprises à des menaces à distance ?
