Уязвимост в Oracle E-Business Suite, експлоатирана от групата Cl0p
Критична уязвимост (CVE-2025-61882) в Oracle E-Business Suite беше използвана от групата Cl0p, преди да бъде наличен пач. Пробивът е позволил изпълнение на код и достъп до чувствителни бизнес данни.
Факти:
Засегнати са интернет-достъпни ERP среди на Oracle.
Хакерите са получили неоторизиран достъп до бази данни и са изисквали откуп.
Oracle публикува спешен пач и препоръчва незабавно обновяване.
Значение за бизнеса:
ERP системите управляват ключови процеси – всеки пробив може да спре производството или достъпа до финансови данни.
Коментар на DIAMATIX:
Случаят показва колко критично е навременното управление на уязвимости и активният мониторинг. DIAMATIX подпомага организациите чрез MDRaaS и 24/7 наблюдение, дори преди да има официален пач.
Заключение:
Рансъмуер групите се насочват към сърцевината на бизнеса – защитата трябва да е постоянна, не реактивна.
Trusted · Innovative · Vigilant
Sources
Получавайте актуални новини и експертни анализи за киберсигурност
