Kritisk 0-dagssårbarhed i Oracle E-Business Suite
Oracle har udsendt en advarsel om en kritisk sårbarhed i E-Business Suite, som i øjeblikket udnyttes aktivt i en bølge af angreb tilskrevet Cl0p-gruppen.
Det skriver The Hacker News.
Sårbarheden findes i komponenten BI Publisher Integration i Oracle Concurrent Processing, som er en del af Oracle E-Business Suite. Sårbarheden har id’et EUVD-2025-32443 / CVE-2025-61882 og har fået en CVSSv3-score på 9.8. EPSS-scoren er pt. 0,04 pct.
Sårbarheden kan udnyttes eksternt uden autentificering, hvilket i praksis indebærer, at en angriber med netværksadgang kan udnytte den uden brugernavn eller adgangskode. Ved udnyttelse kan angriberen få mulighede for at igangsætte Remote Code Execution (RCE) og dermed overtage kontrollen over et sårbart system.
Oracle beskriver sårbarheden som let at udnytte og advarer om, at den allerede udnyttes aktivt i angreb, herunder af den berygtede Cl0p-ransomwaregruppe.
De berørte systemer er Oracle E-Business Suite version 12.2.3 til og med 12.2.14
Oracle har frigivet en nødpatch, som det kraftigt anbefales at installere på alle berørte versioner af E-Business Suite.
Cl0p - en gruppe med mange sager på samvittigheden
Nyheden om Oracle-sårbarheden kommer få dage efter, at Mandiant (som er et Google-selskab) rapporterede om en ny kampagne, som med stor sandsynlighed er iværksat af Cl0p-gruppen. Kampagnen beskrives som en "high-volume email campaign", hvor hundredvis af kompromitterede konti er blevet brugt til at sprede ondsindet indhold målrettet Oracle E-Business Suite-brugere.
Ifølge Charles Carmakal, CTO hos Mandiant, udnyttede Cl0p i august 2025 flere sårbarheder i Oracle EBS, herunder både kendte sårbarheder fra Oracles juli-opdatering og den netop offentliggjorte sårbarhed.
Cl0p er en gruppe, der har specialiseret sig i ransomware-angreb og datatyveri. Gruppen har tidligere stået bag en række højprofilerede angreb, hvor de udnytter sårbarheder i udbredte softwareprodukter til at kompromittere organisationer, stjæle følsomme data og kræve løsepenge. Cl0p er særligt kendt for at kombinere 0-dagsudnyttelser med masseudsendelse af phishing-mails og efterfølgende offentliggørelse af stjålne data på egne leak-sites.