Эту дыру активно эксплуатируют киберпреступники с целью кражи данных и последующего вымогательства денег у атакованных организаций.

Продукт Oracle EBS представляет собой систему планирования ресурсов предприятия (ERP), которая автоматизирует и оптимизирует ключевые бизнес-процессы в компаниях, охватывая управление финансами, персоналом, цепочками поставок, взаимоотношениями с клиентами и производством. По данным Google Threat Intelligence Group (GTIG) и Mandiant, вредоносная активность, связанная с новой уязвимостью в Oracle EBS, впервые была выявлена 29 сентября 2025-го. Злоумышленники разослали электронные письма руководителям «множества» организаций с заявлениями о краже конфиденциальной информации и требованием выкупа за неразглашение этих сведений.

Рис. Компания Oracle подтвердила наличие уязвимостей в своей ERP-системе, которыми уже воспользовались злоумышленники для атак на компании по всему миру

Вредоносная кампания связана с киберпреступными группировками Cl0p и FIN11. Чарльз Кармакал (Charles Carmakal), технический директор Mandiant, рассказал, что хакеры украли данные пользователей EBS в августе 2025 года и примерно месяц спустя начали рассылать письма с требованием выкупа.

Корпорация Oracle изначально заявляла, что эта киберкампания связана с эксплуатацией ряда уязвимостей, для которых уже были выпущены исправления. Однако позднее руководитель службы безопасности поставщика ПО Роб Дюхарт (Rob Duhart) подтвердил, что хакеры также использовали ранее неизвестную брешь. Эта дыра может быть задействована для удаленного выполнения произвольного программного кода неавторизованным злоумышленником. Уязвимость, которая затрагивает Oracle EBS версий 12.2.3–12.2.14, получила статус критически опасной с оценкой CVSS 9,8.

Источник: TAdviser.

Больше новостей читайте в телеграм-канале SAPLAND: Новости экосистемы.