Oracle vào thứ Bảy đã đưa ra cảnh báo bảo mật về một lỗ hổng bảo mật mới ảnh hưởng đến E-Business Suite của hãng, mà theo đó có thể cho phép truy cập trái phép vào dữ liệu nhạy cảm.
Lỗ hổng, được theo dõi là CVE-2025-61884, có điểm CVSS là 7.5, cho thấy mức độ nghiêm trọng cao. Nó ảnh hưởng đến các phiên bản từ 12.2.3 đến 12.2.14.
"Lỗ hổng dễ khai thác cho phép kẻ tấn công chưa được xác thực có quyền truy cập mạng qua HTTP để xâm phạm Oracle Configurator," theo mô tả về lỗ hổng trong National Vulnerability Database (NVD) của NIST. "Các cuộc tấn công thành công vào lỗ hổng này có thể dẫn đến truy cập trái phép vào dữ liệu quan trọng hoặc toàn quyền truy cập vào tất cả dữ liệu mà Oracle Configurator có thể truy cập."
Trong một cảnh báo độc lập, Oracle cho biết lỗ hổng này có thể bị khai thác từ xa mà không cần bất kỳ xác thực nào, khiến việc người dùng áp dụng bản cập nhật càng sớm càng tốt trở nên cực kỳ quan trọng. Tuy nhiên, công ty không đề cập đến việc lỗ hổng này đang bị khai thác trong thực tế.
Giám đốc An ninh của Oracle, Rob Duhart, đã chỉ ra rằng lỗ hổng này ảnh hưởng đến "một số triển khai" của E-Business Suite và nó có thể bị vũ khí hóa để cho phép truy cập vào các tài nguyên nhạy cảm.
Diễn biến này xảy ra không lâu sau khi Google Threat Intelligence Group (GTIG) và Mandiant tiết lộ rằng hàng chục tổ chức có thể đã bị ảnh hưởng sau khi lỗ hổng zero-day CVE-2025-61882 trong phần mềm E-Business Suite (EBS) của Oracle bị khai thác.
Các cuộc tấn công đã được phát hiện lợi dụng lỗ hổng để kích hoạt hai chuỗi tải trọng (payload chains) khác nhau, thả các họ phần mềm độc hại như GOLDVEIN.JAVA, SAGEGIFT, SAGELEAF và SAGEWAVE.
Mặc dù gã khổng lồ công nghệ không quy kết cụ thể hoạt động này cho một tác nhân đe dọa hoặc nhóm cụ thể nào, nhưng người ta tin rằng những kẻ tấn công được dàn dựng bởi một nhóm tin tặc có liên hệ với nhóm ransomware Cl0p.
