اوراکل یک بهروزرسانی امنیتی اضطراری منتشر کرده است تا آسیبپذیری جدیدی در E-Business Suite (EBS) را که میتواند توسط مهاجمان غیرمجاز از راه دور مورد سوءاستفاده قرار گیرد، برطرف کند.
این آسیب پذیری افشای اطلاعات در کامپوننت رابط کاربری Runtime که با شناسه CVE-2025-61884 ردیابی میشود، نسخههای 12.2.3 تا 12.2.14 EBS را تحت تأثیر قرار میدهد و میتواند به مهاجمان غیرمجاز اجازه دهد تا پس از بهرهبرداری موفقیتآمیز، دادههای حساس را از راه دور سرقت کنند.
به گفته اوراکل، این آسیبپذیری بدون احراز هویت از راه دور قابل سوءاستفاده است، یعنی ممکن است بدون نیاز به نام کاربری و رمز عبور از طریق شبکه مورد سوءاستفاده قرار گیرد. اوراکل اکیداً توصیه میکند که کاربران بهروزرسانیها یا اقدامات کاهشدهنده ارائه شده توسط این هشدار امنیتی را در اسرع وقت اعمال کنند.
مدیر ارشد امنیت اوراکل، می گوید: در صورت بهرهبرداری موفقیتآمیز، این آسیبپذیری ممکن است امکان دسترسی به منابع حساس را فراهم کند.
اوراکل تقریباً دو هفته پس از یک کمپین اخاذی Clop که مدیران چندین شرکت را هدف قرار داده بود، وصله CVE-2025-61884 را منتشر کرد که این شرکت بعداً آن را به آسیبپذیریهای EBS رفع شده در ژوئن ۲۰۲۵ و سپس به یک آسیبپذیری دیگر Oracle EBS که اکنون با عنوان CVE-2025-61882 ردیابی میشود، مرتبط دانست.
محققان امنیتی همچنین دریافتهاند که CVE-2025-61882 یک زنجیره آسیبپذیری است که میتواند به مهاجمان غیرمجاز اجازه دهد تا از راه دور کد موردنظر خود را اجرا کنند.
گروه اخاذی Clop پشت سایر کمپینهای بزرگ سرقت داده بود که آسیبپذیریهای Zero-day را در Accellion FTA، GoAnywhere MFT، Cleo و MOVEit Transfer هدف قرار داده و MOVEit Transfer بیش از ۲۷۷۰ سازمان را تحت تأثیر قرار داد.
با توجه به اینکه نمونههای Oracle EBS متصل به اینترنت به طور فعال هدف قرار میگیرند، به کاربران اکیداً توصیه میشود که وصله اضطراری CVE-2025-61884 را در اسرع وقت اعمال کنند.
منبع:
