Oracle CVE-2025-61882 үчүн Cl0p аны маалымат уурдоо чабуулдарында пайдалангандан кийин тездетилген түзөтүү чыгарат
07.10.2025
3013
Oracle Cl0p критикалык EBS кемчилигин пайдалангандан кийин CVE-2025-61882 үчүн өзгөчө түзөтүү чыгарат.
Oracle CVE-2025-61882 үчүн Cl0p аны маалымат уурдоо чабуулдарында пайдалангандан кийин тездетилген түзөтүү чыгарат
Oracle CVE-2025-61882 үчүн өзгөчө түзөтүү чыгарды, анткени белгилүү Cl0p файлдарды бөлөккө чыгаруучу топ бул критикалык E-Business Suite кемчилигин активдүү маалымат уурдоо чабуулдарында колдонду. Бул тажрыйба эмес — алар аны чыныгы шартта пайдаланышат.
Кемчилик Oracle E-Business Suite (EBS) таасир этет — айрыкча Oracle Web Applications Desktop Integrator компонентине. Cl0p аны системаларды бузуу жана файлдарды бөлөккө чыгаруучу жүктөмдөрдү орнотконго чейин сезгич корпоративдик маалыматтарды алуу үчүн активдүү пайдаланды.
Oracle чабуулдар ушул учурда болуп жатканын ырастады жана кадимки үч айлык критикалык түзөтүү циклинен тышкары бул тышкы түзөтүүнү тездетип чыгарды. Эгерде сиз EBS иштетип жатсаңыз, түзөтүүнү дароо орнотуңуз — Cl0p күтпөйт.
- • CVE-2025-61882: Oracle E-Business Suite'теги критикалык кемчилик
- • Пайдаланган: Cl0p файлдарды бөлөккө чыгаруучу тобу
- • Чабуул түрү: Маалымат уурдоо жана файлдарды бөлөккө чыгаруучу орнотуу
- • Таасирленген компонент: Oracle Web Applications Desktop Integrator
- • Түзөтүү статусу: Өзгөчө тышкы түзөтүү чыгарылды
- • Коркунуч деңгээли: ЧЫНЫГЫ ШАРТТА АКТИВДҮҮ ПАЙДАЛАНУУ
Бул классикалык Cl0p жүрүм-туруму — алар түзөтүүлөр кеңири орнотулганга чейин критикалык кемчиликтерди табуу жана пайдалануу боюнча чеберлер. Алардын сценарийи: бузуу → маалымат алуу → файлдарды бөлөккө чыгаруучу орнотуу → курмандыктарды кооптуу кылуу (шифрлөө + маалымат сиздиги коркунучтары).
Oracle EBS колдонуучулары муну өрт тажрыйбасы катары кароошу керек. Түзөтүү азыр Oracle'дын стандарттуу жаңыртуу каналдары аркылуу жеткиликтүү. Кийинки үч айлык жаңыртууну күтпөңүз — ошолго чейин Cl0p дагы ондогон уюмдарды бузган болот.
#взлом#вымогательство#маалымат уурдоо#коопсуздук патчтары#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
