آسیبپذیری CVE-2025-61882 با شدت 9.8 (Critical) در Oracle E-Business Suite شناسایی شده است. این نقص امکان اجرای کد از راه دور (RCE) را بدون نیاز به احراز هویت فراهم میکند؛ در نتیجه مهاجم میتواند از طریق شبکه و بدون دسترسی قبلی به سیستم به آن نفوذ کند. اوراکل برای مقابله با این آسیبپذیری یک Security Alert منتشر کرده و وصلههای مربوطه را ارائه داده است. همچنین گزارش شده که این نقص ممکن است در حملات اخاذی اخیر علیه مشتریان E-Business Suite مورد سوءاستفاده قرار گرفته باشد.
محصولات تحتتأثیر
- Oracle E-Business Suite — نسخههای 12.2.3 تا 12.2.14 تحت تأثیر قرار دارند.
- مؤلفه اصلی آسیبپذیر: BI Publisher Integration / Concurrent Processing.
- ممکن است نسخههای قدیمیتر از 12.2.3 نیز در معرض خطر باشند، هرچند اوراکل پشتیبانی رسمی برای آنها اعلام نکرده است.
توصیههای امنیتی
- اعمال فوری وصلهها: اوراکل یک Security Alert و وصله منتشر کرده است؛ این وصلهها باید فوراً در همهٔ محیطهای آسیبپذیر نصب شوند.
- نظارت بر نشانگرهای نفوذ (IOCs): از فهرست IOCهای منتشرشده توسط اوراکل (شامل آدرسهای IP مشکوک، دستورات مشاهدهشده و فایلهای مخرب) برای شناسایی و شکار تهدید استفاده کنید.
- تقویت لایهٔ دفاعی شبکه: دسترسی به سامانههای E-Business Suite را به شبکهها یا آدرسهای IP مورد اعتماد محدود کنید؛ پیکربندی فایروالها، ACLها و فیلترهای ورودی را بازبینی و تقویت نمایید.
- امنسازی تنظیمات BI Publisher و ماژولهای مرتبط: تنظیمات پیشفرض یا ناایمن را اصلاح کنید و سطح دسترسی سرویسها را به حداقل لازم کاهش دهید.
- بازنگری و بررسی لاگها: لاگهای فعالیت، لاگهای اجرای پردازشهای concurrent و هرگونه رفتار غیرعادی را فوراً بررسی کنید.
- اجرای برنامهٔ واکنش به حادثه: در صورت شواهد نفوذ، اقدامات واکنشی شامل ایزولهسازی سیستمهای آلوده، بازیابی از پشتیبانهای مطمئن، چرخش کلیدها/کریدنشیالها و تحلیل علّی انجام شود.
- اطلاعرسانی و آموزش: تیمهای فنی و امنیتی را نسبت به نحوه شناسایی و مقابله با این تهدید آگاه کنید و در صورت نیاز کاربران و ذینفعان را مطلع سازید.
منبع خبر:
- 86