Oracle E-Business Suite na celowniku: CISA potwierdza aktywne exploity

CISA potwierdza, że podatność CVE-2025-61884 została dodana do listy aktywnie wykorzystywanych luk (KEV). Federalne agencje mają czas do 10 listopada na wdrożenie poprawek.

CISA oficjalnie potwierdziła, że luka CVE-2025-61884 w systemie Oracle E-Business Suite (EBS) jest aktywnie wykorzystywana w atakach. Błąd pozwala na zdalne przejęcie dostępu do wrażliwych danych bez uwierzytelnienia i interakcji użytkownika.

Za kampanią ma stać grupa FIN11, znana również z powiązań z gangiem Cl0p. Cyberprzestępcy włamali się do dziesiątek środowisk EBS, kradnąc dane i wysyłając maile z żądaniami okupu.

Początkowo podejrzewano, że atak opiera się na wcześniejszych lukach załatanych w lipcu oraz na 0-dayu CVE-2025-61882, jednak kolejne analizy wykazały, że również CVE-2025-61884 została wykorzystana.

Wśród ofiar wymienionych na stronie wycieków Cl0p znajdują się m.in.:
Harvard University
Envoy Air (spółka zależna American Airlines)
Emerson
University of the Witwatersrand (RPA)

CISA dodała CVE-2025-61884 do swojego katalogu KEV, co oznacza, że amerykańskie agencje federalne muszą załatać systemy do 10 listopada.

Według źródeł branżowych, zaktualizowane instalacje EBS nie są już podatne na te ataki — ale organizacje, które zwlekały z wdrożeniem poprawek, mogą już mieć poważny problem.

Źródło:
Security Week

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps