Национальный центр кибербезопасности Великобритании (NCSC) настоятельно рекомендовал клиентам Oracle E-Business Suite (EBS) повысить защиту в связи с тем, что известная группа шифровальщиков Clop совершила атаку нулевого дня на приложения от американского софтверного гиганта.

«Речь идет о CVE-2025-61882 — уязвимости в компоненте интеграции BI Publisher Integration системы Oracle Concurrent Processing. Неаутентифицированный злоумышленник может отправлять туда специально созданные HTTP-запросы, что приводит к полной компрометации системы», — пояснили в NCSC.

Clop печально известна эксплойтами 0-Day в популярном ПО, позволяющими ей красть и удерживать конфиденциальные корпоративные данные с целью получения выкупа. Именно эта схема позволила группировке провести масштабную кампанию MOVEit и аналогичные действия в отношении клиентов Accellion и GoAnywhere.

Необходимость исправления становится ещё более актуальной по той причине, что  хакеры из Scattered Lapsus$ Hunters раскрыли эксплойт, используемый членами Clop. Высока вероятность, что ещё более предприимчивые киберпреступники попытаются атаковать клиентов Oracle.

NCSC порекомендовал потенциальным жертвам провести оценку компрометации с использованием определённых индикаторов, установить последнее обновление EBS и минимизировать объём софта, скачиваемого из общедоступного Интернета.

Усам Оздемиров