Oracle a fixé une vulnérabilité zéro-jour dans l’un de ses produits de logiciels commerciaux phares qu’un groupe de piratage abuse actuellement de voler des informations sur les dirigeants d’entreprise.
Dans un bref article mis à jour au cours du week-end, le directeur de la sécurité d’Oracle, Rob Duhart, a déclaré que le géant de la technologie avait publié un nouveau correctif pour réparer une vulnérabilité dans sa suite d’Oracle E-Business et a exhorté les clients à installer la mise à jour possible.
L’avis de sécurité a déclaré que le bogue, suivi officiellement sous le nom de CVE-2025-61882, peut être «exploité sur un réseau sans avoir besoin d’un nom d’utilisateur et d’un mot de passe». L’avis a fourni plusieurs soi-disant compromis pour aider les clients d’Oracle IDÉVidence de pirates sur leurs systèmes, ce qui suggère que les pirates exploitent actuellement la vulnérabilité pour voler des données sensibles des clients.
Oracle dit que des milliers d’organisations du monde entier utilisent sa suite E-Business pour gérer leurs entreprises, notamment le stockage de leurs données clients et les fichiers de ressources humaines de leurs employés.
Le bogue est réduit en tant que Becaus Oracle à zéro-jour, dans ce cas, n’a pas eu le temps de corriger le bug avant qu’il ne soit exploité de manière malveillante.
La publication mise à jour de Duhart est une approche à propos de plus tôt cette semaine, lorsqu’une version précédente de son article a déclaré qu’Oracle était conscient que certains dirigeants «ont reçu des e-mails d’extorse» liés à des vulnérabilité précédemment identifiées corrigées en juillet, suggérant que la campagne d’extorsion était terminée. Le bogue zéro-jour nouvellement identifié suggère que les pirates continuent d’exploiter les défauts du logiciel de commerce électronique d’Oracle qui étaient inconnus d’Oracle à l’époque.
La nouvelle de l’extorsion ciblant les dirigeants d’entreprise a émergé la semaine dernière.
Le 2 octobre, les chercheurs de Google Security ont déclaré qu’ils avaient trouvé le groupe de piratage prolifique appelé Clop, qui a été lié à de nombreux ransomwares et exempts ces dernières années, envoyait des e-mails aux dirigeants d’Oracle vers le 29 septembre en ligne.
Charles Carmakal, le directeur de la technologie de la réponse aux incidents de Google Mandiant, a déclaré dans le post publié dimanche sur LinkedIn que les vulnérabilités du logiciel de commerce électronique d’Oracle étaient utilisées dans une campagne «d’exploitation de masse» pour les données et l’extorsion.
Une grande partie de l’exploitation s’est produite en août, a déclaré Carmakal, après la libération des patchs de juillet.
« Clop a envoyé des courriels extortifs à plusieurs victimes sincères », a déclaré Carmakal, mais pas que les pirates n’aient pas encore contacté toute victime.
