أوراكل تسارع لإصلاح ثغرة أمنية ثانية في E-Business Suite استغلها ShinyHunters

تسارع أوراكل لإصلاح ثغرة أمنية جديدة في E-Business Suite بعد تزايد الهجمات. قامت أوراكل بتصحيح CVE-2025-61884، وهي ثغرة أمنية حرجة غير مصادق عليها في E-Business Suite. يُزعم أن ShinyHunters استغل هذه الثغرة لسرقة بيانات الشركات الحساسة من منظمات متعددة. هذا هو التصحيح الثاني الذي تصدره أوراكل لمعالجة سلاسل الاستغلال المستخدمة في حملات ابتزاز برامج الفدية الأخيرة. لقد قامت أوراكل بتصحيح ثغرة أمنية أخرى في E-Business Suite يُزعم أن فريق ShinyHunters استخدمها لسحب بيانات الشركات الحساسة من العديد من المنظمات.

في وقت سابق من هذا الأسبوع، نشرت الشركة إرشادات أمنية جديدة، معلنة عن تصحيح لـ CVE-2025-61884. أوضحت أوراكل أن هذه الثغرة الأمنية، التي تم اكتشافها في E-Business Suite، "يمكن استغلالها عن بعد دون مصادقة، أي يمكن استغلالها عبر الشبكة دون الحاجة إلى اسم مستخدم وكلمة مرور." وأضافت أوراكل: "إذا تم استغلال هذه الثغرة بنجاح، فقد تسمح بالوصول إلى الموارد الحساسة."