أوراكل تسارع لإصلاح ثغرة أمنية ثانية في E-Business Suite استغلها ShinyHunters
قامت أوراكل بتصحيح ثغرة أمنية حرجة غير مصادق عليها في E-Business Suite يُزعم أن مجموعة ShinyHunters استغلتها لسرقة بيانات الشركات الحساسة، وهي الثغرة الأمنية الثانية التي تعالجها أوراكل ضمن حملات ابتزاز برامج الفدية الأخيرة.
آخر تحديث
تسارع أوراكل لإصلاح ثغرة أمنية جديدة في E-Business Suite بعد تزايد الهجمات. قامت أوراكل بتصحيح CVE-2025-61884، وهي ثغرة أمنية حرجة غير مصادق عليها في E-Business Suite. يُزعم أن ShinyHunters استغل هذه الثغرة لسرقة بيانات الشركات الحساسة من منظمات متعددة. هذا هو التصحيح الثاني الذي تصدره أوراكل لمعالجة سلاسل الاستغلال المستخدمة في حملات ابتزاز برامج الفدية الأخيرة. لقد قامت أوراكل بتصحيح ثغرة أمنية أخرى في E-Business Suite يُزعم أن فريق ShinyHunters استخدمها لسحب بيانات الشركات الحساسة من العديد من المنظمات.
في وقت سابق من هذا الأسبوع، نشرت الشركة إرشادات أمنية جديدة، معلنة عن تصحيح لـ CVE-2025-61884. أوضحت أوراكل أن هذه الثغرة الأمنية، التي تم اكتشافها في E-Business Suite، "يمكن استغلالها عن بعد دون مصادقة، أي يمكن استغلالها عبر الشبكة دون الحاجة إلى اسم مستخدم وكلمة مرور." وأضافت أوراكل: "إذا تم استغلال هذه الثغرة بنجاح، فقد تسمح بالوصول إلى الموارد الحساسة."
قد يعجبك
- خميرة الخبز تثبت مرونتها في مواجهة الظروف المريخية القاسية
- Waymo تطلق خدمة سيارات الأجرة الروبوتية ذاتية القيادة في لندن بحلول عام 2026
- رئيس فورد جيم فارلي يبدي تشككه تجاه Apple CarPlay Ultra ويتبنى نهج 'الانتظار والترقب'
- مايكروسوفت تُدمج نماذج Claude AI من Anthropic في Microsoft 365 Copilot
- لينكدإن يتصدى لعمليات الاحتيال في التوظيف من خلال التحقق من جهات التوظيف
- آبل تستعد لإطلاق iPhone 17e في الربيع المقبل
- Chrome يعطل الإشعارات تلقائيًا من المواقع التي لا تُزار كثيرًا
- مايكروسوفت تعزز دمج مفتاح المرور في ويندوز عبر شراكة مع 1Password