Oracle E-Business Suite
Oracle E-Business Suite в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Новые атаки на Oracle E-Business Suite из-за утечки скриптов
Уязвимость Oracle E-Business Suite (CVE-2025-61882) позволяет злоумышленникам получить удалённый доступ к системе через цепочку атак, используя скрипты, выложенные в Telegram. Эксплуатация включает в себя выполнение вредоносного кода через XSL-файл и запуск обратной оболочки, что даёт атакующему полный контроль над сервером. Уязвимость уже используется в реальных атаках, включая запросы выкупа от Cl0p, а Oracle рекомендует проверить системы и применить защитные меры.
Утечка данных из-за уязвимости Oracle E-Business Suite
Группировка Clop воспользовалась уязвимостью в Oracle E-Business Suite, чтобы получить доступ к конфиденциальной информации компаний. Хакеры эксплуатировали функцию сброса пароля по умолчанию, что позволило им проникнуть в веб-порталы, доступные в интернете. В результате злоумышленники начали рассылать угрозы выкупа, требуя деньги за удаление украденных данных. По данным Halcyon, одной из жертв потребовали $50 млн.
Oracle E-Business Suite имеет 2 записи событий в нашей базе. Объединили похожие карточки: Oracle E-Business Suite; E-Business Suite; Oracle EBS и другие.