Oracle ir novērsis nulles dienu neaizsargātību vienā no saviem vadošajiem biznesa programmatūras produktiem, kurus hakeru grupa šobrīd ļaunprātīgi izmanto personisko informāciju par korporatīvajiem vadītājiem.
Iekšā Īsa ziņa Atjaunināts nedēļas nogalē, Oracle galvenais drošības darbinieks Robs Duharts sacīja, ka tehnoloģiju gigants izlaida jaunu plāksteri, lai labotu ievainojamību savā Oracle e-biznesa komplektā, un mudināja klientus pēc iespējas ātrāk instalēt atjauninājumu.
Līdz drošības konsultācija sacīja, ka kļūdu, kas oficiāli izsekota kā CVE-2025-61882, var “izmantot tīklā bez nepieciešamības pēc lietotājvārda un paroles”. Padomnieks sniedza vairākus tā sauktos kompromisa rādītājus, lai palīdzētu Oracle klientiem noteikt hakeru pierādījumus viņu sistēmās, kas liek domāt, ka hakeri šobrīd izmanto neaizsargātību nozagt klientu sensitīvos datus.
Orākuls teicis Tūkstošiem organizāciju visā pasaulē izmanto savu e-biznesa komplektu, lai vadītu savus uzņēmumus, ieskaitot klientu datu glabāšanu un darbinieka cilvēkresursu failus.
Kļūda ir pazīstama kā nulles diena, jo Oracle, šajā gadījumā, netika dots laiks, lai izlocītu kļūdu, pirms tā tika ļaunprātīgi izmantota.
Duharta atjauninātā ziņa ir apmēram seja no šīs nedēļas sākuma, kad viņa ziņas iepriekšējā versija sacīja, ka Oracle apzinās, ka daži vadītāji “ir saņēmuši izspiešanas e-pastus”, kas saistīti ar iepriekš identificētām ievainojamībām, kas jūlijā ielāpa, liekot domāt, ka izspiešanas kampaņa ir beigusies. Nesen identificētā nulles dienas kļūda liek domāt, ka hakeri turpināja izmantot trūkumus Oracle e-biznesa programmatūrā, kas tolaik nebija zināma Oracle.
Pagājušajā nedēļā parādījās ziņas par izspiešanas mēģinājumiem, kuru mērķauditorija ir korporatīvie vadītāji.
2. oktobrī Google drošības pētnieki sacīja, ka viņi atklāja, ka ražīgā hakeru grupa ar nosaukumu Clop, kas ir saistīta ar daudziem izpirkuma programmatūras uzbrukumiem un izspiešanas mēģinājumiem pēdējos gados, ap 29. septembri nosūtīja e -pastus Oracle vadītājiem, pieprasot naudu nepublicēt savu personisko informāciju tiešsaistē.
Čārlzs Karmakals, Google Incidenta reaģēšanas vienības Mandiant galvenais tehnoloģiju vadītājs, sacīja a Ziņa publicēta svētdien vietnē LinkedIn ka Oracle e-biznesa programmatūras ievainojamības tika izmantotas datu zādzību un izspiešanas kampaņā “masveida ekspluatācijā”.
Liela daļa ekspluatācijas notika augustā, sacīja Karmakals pēc jūlija plāksteru atbrīvošanas.
“Klops kopš pagājušās pirmdienas ir nosūtījis izspiešanas e -pastus vairākiem upuriem,” sacīja Karmakals, taču atzīmēja, ka hakeri vēl nav sazinājušies ar visiem upuriem.
