أوراكل تسارع لترقيع ثغرة أمنية حرجة في E-Business Suite وسط هجمات برامج الفدية
اضطرت أوراكل لإصدار ترقيع عاجل لثغرة أمنية حرجة من نوع يوم الصفر في برنامج E-Business Suite الخاص بها، والتي كان يتم استغلالها بنشاط من قبل مهاجمي برامج الفدية الذين استخدموا حسابات بريد إلكتروني مخترقة لابتزاز الضحايا، مع احتمالية تورط FIN11 و Cl0p.
آخر تحديث
تسارع شركة أوراكل لإصدار ترقيع لثغرة أمنية حرجة من نوع يوم الصفر (zero-day) في برنامج E-Business Suite الخاص بها، وذلك بعد أن تم استغلالها بنشاط من قبل ممثلي برامج الفدية. الثغرة، المصنفة تحت CVE-2025-61882 وحصلت على درجة خطورة 9.8/10، هي عيب في تنفيذ التعليمات البرمجية عن بُعد (RCE) ولا تتطلب أي مصادقة لاستغلالها، مما يمكّن المهاجمين من السيطرة الكاملة على النظام.
بدأت الهجمات في أوائل أكتوبر 2025، حيث بدأ مجرمو الإنترنت في إرسال رسائل بريد إلكتروني إلى مسؤولين تنفيذيين في مؤسسات أمريكية مختلفة، زاعمين أنهم سرقوا ملفات حساسة من أنظمة Oracle E-Business Suite الخاصة بهم. في ذلك الوقت، لم تكن أوراكل ومجتمع الأمن السيبراني الأوسع متأكدين مما إذا كانت الاختراقات قد حدثت بالفعل، أم أن هذا كان مجرد خدعة لجعل الضحايا يدفعون فدية. وقد استخدم المهاجمون حسابات بريد إلكتروني مخترقة لابتزاز الضحايا، مع احتمالية تورط مجموعات مثل FIN11 و Cl0p في هذه الهجمات.
قد يعجبك
- مصير مسبار جونو حول المشتري مجهول وسط صمت ناسا وإغلاق الحكومة
- AMD وOpenAI تتحديان هيمنة Nvidia على رقائق الذكاء الاصطناعي
- البرازيل تتجاوز الثلث في توليد الكهرباء من طاقة الرياح والطاقة الشمسية لأول مرة
- كود أبل يؤكد أن Vision Pro سيحتوي على شريحة M5
- مايكروسوفت تتجنب تحقيق مكافحة الاحتكار الأوروبي بفصل تيمز وفتح واجهة برمجة التطبيقات
- 5% من الأمريكيين ناجون من السرطان ويعيشون لفترة أطول
- الذكاء الاصطناعي يُحدث ثورة في التنبؤ بالفيضانات: دقة تتضاعف ست مرات مع نموذج الطقس الوطني
- مجلس النواب الأمريكي يقر مشروع قانون تاريخي للعملات المشفرة، وينظم العملات المستقرة