VietNetwork.Vn

Hôm thứ Bảy, Oracle đã đưa ra cảnh báo bảo mật về một lỗ hổng bảo mật mới ảnh hưởng đến E-Business Suite mà hãng cho biết có thể cho phép truy cập trái phép vào dữ liệu nhạy cảm.

Lỗ hổng bảo mật, được theo dõi với mã hiệu CVE-2025-61884, có điểm CVSS là 7,5, cho thấy mức độ nghiêm trọng cao. Nó ảnh hưởng đến các phiên bản từ 12.2.3 đến 12.2.14.


"Lỗ hổng dễ khai thác này cho phép kẻ tấn công không xác thực có quyền truy cập mạng qua HTTP để xâm nhập Oracle Configurator", theo mô tả về lỗ hổng trong Cơ sở dữ liệu Lỗ hổng Quốc gia (NVD) của NIST. "Các cuộc tấn công thành công vào lỗ hổng này có thể dẫn đến truy cập trái phép vào dữ liệu quan trọng hoặc truy cập hoàn toàn vào tất cả dữ liệu có thể truy cập được của Oracle Configurator."

Trong một cảnh báo độc lập, Oracle cho biết lỗ hổng này có thể bị khai thác từ xa mà không cần bất kỳ xác thực nào, do đó người dùng cần cập nhật bản cập nhật càng sớm càng tốt. Tuy nhiên, công ty không đề cập đến việc lỗ hổng này có bị khai thác trong thực tế hay không.

Giám đốc An ninh của Oracle, Rob Duhart, chỉ ra rằng lỗ hổng bảo mật này ảnh hưởng đến "một số lần triển khai" E-Business Suite và có thể bị lợi dụng để cho phép truy cập vào các tài nguyên nhạy cảm.

Sự phát triển này diễn ra ngay sau khi Google Threat Intelligence Group (GTIG) và Mandiant tiết lộ rằng hàng chục tổ chức có thể đã bị ảnh hưởng sau khi khai thác lỗ hổng zero-day CVE-2025-61882 trong phần mềm E-Business Suite (EBS) của Oracle.

Các cuộc tấn công này đã lợi dụng lỗ hổng để kích hoạt hai chuỗi tải trọng khác nhau, loại bỏ các họ phần mềm độc hại như   Đăng nhập để xem liên kết, SAGEGIFT, SAGELEAF và SAGEWAVE.

Mặc dù gã khổng lồ công nghệ không chỉ đích danh nhóm hoặc tác nhân đe dọa cụ thể nào thực hiện hoạt động này, nhưng người ta tin rằng những kẻ tấn công được chỉ đạo bởi một nhóm tin tặc có liên hệ với nhóm ransomware Cl0p.