درخواست اقدام فوری اف‌بی‌آی و بریتانیا برای رفع آسیب‌پذیری اوراکل

به گزارش کارگروه امنیت خبرگزاری سایبربان، در این هشدار آمده است که آسیب‌پذیری CVE-2025-61882، مربوط به ای-بیزنس سوت اوراکل (Oracle E-Business Suite) است؛ پلتفرمی تجاری و پرکاربرد که مجموعه‌ای از نرم‌افزارها برای مدیریت امور مالی، منابع انسانی و زنجیره تأمین را در بر دارد.

اوراکل توضیح داد که این نقص امنیتی با امتیاز شدت ۹.۸ از ۱۰، می‌تواند از راه دور و بدون نیاز به نام کاربری یا رمز عبور مورد بهره‌برداری قرار گیرد.

به گفته شرکت، مشتریان باید ابتدا وصله‌های (patches) مربوط به به‌روزرسانی اکتبر ۲۰۲۳ را نصب کنند و سپس وصله جدید منتشرشده در روز شنبه را اعمال نمایند.

اوراکل همچنین مجموعه‌ای از شاخص‌های نفوذ را منتشر کرده است تا سازمان‌ها بتوانند از آن‌ها برای شناسایی و مهار حملات احتمالی استفاده کنند.

برت لیثِرمن، معاون مدیر اف‌بی‌آی، هشدار داد:

این یکی از آن آسیب‌پذیری‌هایی است که باید همین حالا هر کاری دارید کنار بگذارید و آن را وصله کنید. مهاجمان احتمالاً هم‌اکنون در حال سوءاستفاده از این نقص در فضای واقعی هستند، و رقابت آغاز شده تا پیش از شناسایی گسترده، سیستم‌های آسیب‌پذیر هدف قرار گیرند. به زبان ساده، اگر محیط ای-بیزنس سوت اوراکل شما در شبکه قابل دسترسی است — به‌ویژه اگر به اینترنت متصل باشد — در معرض خطر نفوذ کامل قرار دارد.

لیثِرمن توصیه کرد مشتریان سرورهای مشکوک را ایزوله کنند و کانال‌های اطلاعات تهدید (Threat Intelligence) را زیر نظر بگیرند، زیرا فعالیت‌های بهره‌برداری ممکن است به‌سرعت افزایش یابد.

او اضافه کرد:

این پلتفرم همچنان ستون فقرات سامانه‌های ERP در بسیاری از سازمان‌های بزرگ و نهادهای دولتی است، و همین موضوع باعث می‌شود مهاجمان انگیزه بالایی برای تسلیح این آسیب‌پذیری داشته باشند. اگر به نفوذ مشکوک هستید، لطفاً با ما تماس بگیرید.

در همین حال، نهادهای امنیت سایبری بریتانیا و سنگاپور نیز بیانیه‌هایی مشابه منتشر کردند.

آژانس امنیت سایبری و زیرساخت آمریکا (CISA) نیز این نقص را به فهرست آسیب‌پذیری‌های شناخته‌شده و در حال سوءاستفاده (Known Exploited Vulnerabilities Catalog) افزود و دستور داد تمام نهادهای فدرال غیرنظامی آمریکا تا ۲۸ اکتبر آن را وصله کنند.

به گفته چارلز کارماکال، مدیر ارشد فناوری شرکت ماندیانت (Mandiant)، آسیب‌پذیری CVE-2025-61882 با کمپین باج‌خواهی گروه سایبری کلوپ (Clop) مرتبط است.

این گروه در حال حاضر تلاش می‌کند تا از مدیران شرکت‌ها باج‌گیری کند و تهدید کرده است که در صورت عدم پرداخت، اطلاعات حساس سرقت‌شده از ای-بیزنس سوت اوراکل را منتشر خواهد کرد.

اوراکل ضمن تأیید وجود این کمپین در ابتدا اعلام کرده بود که هکرها از نقص‌هایی که در به‌روزرسانی ماه ژوئیه رفع شده بودند سوءاستفاده کرده‌اند، اما مشخص نکرد کدام آسیب‌پذیری‌ها دقیقاً مورد استفاده قرار گرفته‌اند.

کارماکال روز یکشنبه بیان کرد:

گروه کلوپ از چندین آسیب‌پذیری در ای-بیزنس سوت اوراکل بهره‌برداری کرده که به آن‌ها اجازه داده تا در ماه اوت ۲۰۲۵ حجم زیادی از داده‌ها را از چندین قربانی سرقت کنند. کلوپ از دوشنبه گذشته برای چندین قربانی ایمیل‌های باج‌گیری ارسال کرده است، اما ممکن است هنوز با همه قربانیان تماس نگرفته باشند.

به گفته او، چندین نقص امنیتی مورد سوءاستفاده قرار گرفته‌اند؛ از جمله آسیب‌پذیری‌هایی که در به‌روزرسانی جولای ۲۰۲۵ رفع شده بودند، و همچنین نقصی که همین آخر هفته (CVE-2025-61882) وصله شد.

کارماکال هشدار داد که سازمان‌ها باید بررسی کنند که آیا پیش‌تر مورد نفوذ قرار گرفته‌اند یا خیر.

چند کارشناس دیگر امنیت سایبری نیز تأیید کردند که گروه کلوپ از ماه اوت در حال سوءاستفاده از چندین نقص در ای-بیزنس سوت اوراکل بوده است.

جِیک نات، پژوهشگر ارشد امنیت در شرکت واچ تاور (watchtower)، اعلام کرد که کد بهره‌برداری از آسیب‌پذیری CVE-2025-61882 روز دوشنبه به‌صورت عمومی منتشر شده است.