ATLA WIRE

Oracle спешно выпуска патч для CVE-2025-61882 после того, как Cl0p использовал его в атаках по краже данных

07.10.2025
3010
Oracle спешно выпуска патч для CVE-2025-61882 после того, как Cl0p использовал его в атаках по краже данных
Oracle выпускает экстренное исправление для CVE-2025-61882 после того, как Cl0p использовал критическую уязвимость EBS.

Oracle спешно выпускает патч для CVE-2025-61882 после того, как Cl0p использовал его в атаках по краже данных

Oracle только что выпустил экстренный патч для CVE-2025-61882 после того, как печально известная группа вымогателей Cl0p использовала эту критическую уязвимость E-Business Suite в активных атаках по краже данных. Это не учения — они уже используют её в реальных условиях.
Article image 1
Уязвимость затрагивает Oracle E-Business Suite (EBS) — в частности, компонент Oracle Web Applications Desktop Integrator. Cl0p активно использовал её для взлома систем и извлечения конфиденциальных корпоративных данных перед развертыванием полезных нагрузок вымогателей.
Oracle подтвердил, что атаки происходят прямо сейчас, и спешно выпустил этот внеплановый патч вне обычного квартального цикла критических обновлений. Если вы используете EBS, установите патч немедленно — Cl0p не ждёт.
  • CVE-2025-61882: Критическая уязвимость в Oracle E-Business Suite
  • Использована: Группой вымогателей Cl0p
  • Тип атаки: Кража данных с последующим развертыванием вымогателей
  • Затронутый компонент: Oracle Web Applications Desktop Integrator
  • Статус патча: Выпущено экстренное внеплановое исправление
  • Уровень угрозы: АКТИВНОЕ ИСПОЛЬЗОВАНИЕ В РЕАЛЬНЫХ УСЛОВИЯХ
Это классическое поведение Cl0p — они мастера в поиске и использовании критических уязвимостей до широкого развертывания патчей. Их сценарий: взлом → извлечение данных → развертывание вымогателей → шантаж жертв двойным давлением (шифрование + угрозы утечки данных).
Пользователям Oracle EBS нужно относиться к этому как к пожарной тревоге. Патч доступен сейчас через стандартные каналы обновления Oracle. Не ждите следующего квартального обновления — к тому времени Cl0p уже атакует десятки других организаций.
#взлом#вымогательство#кража данных#патчи безопасности#уязвимости CVE
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE