LATEST
Hackers στοχεύουν το Oracle E-Business Suite
Λίγες μέρες πριν, η Oracle ενημέρωσε τους πελάτες της ότι οι hackers ενδέχεται να εκμεταλλεύονται ευπάθειες σε μη επιδιορθωμένες εκδόσεις του E-Business Suite (EBS). Αυτό έπεται μιας προειδοποίησης από την Google Threat Intelligence Group (GTIG) ότι ένα άτομο ή μια ομάδα hackers έστελναν εκβιαστικά μηνύματα ηλεκτρονικού ταχυδρομείου σε στελέχη διαφόρων εταιρειών, ισχυριζόμενοι ότι είχαν κλέψει ευαίσθητα δεδομένα από το EBS της Oracle.
Η Oracle γνωρίζει ότι ορισμένοι πελάτες της Oracle EBS έχουν λάβει μηνύματα ηλεκτρονικού ταχυδρομείου εκβιασμού, όπως επιβεβαίωσε ο κος Rob Duhart, CSO της Oracle Security, σε δήλωση που δημοσιεύθηκε στις 2 Οκτωβρίου. Ο κος Duhart, προτρέποντας τους πελάτες να εφαρμόσουν τις ενημερώσεις κώδικα, δήλωσε: «Η συνεχιζόμενη έρευνά μας εντόπισε την πιθανή χρήση προηγουμένως εντοπισμένων ευπαθειών που αντιμετωπίζονται στην κρίσιμη ενημέρωση κώδικα του Ιουλίου 2025».
Η κρίσιμη ενημέρωση κώδικα της Oracle τον Ιούλιο του 2025 ήταν μια σημαντική προειδοποίηση ασφαλείας, όπου ο πάροχος επιχειρηματικού λογισμικού κυκλοφόρησε ενημερώσεις κώδικα για 309 ευπάθειες σε όλη την γκάμα των προϊόντων του. Αυτές περιλάμβαναν εννέα ελαττώματα που επηρεάζουν το E-Business Suite. Τρία είναι κρίσιμα και άλλα τρία μπορούν να τα εκμεταλλευτούν εξ αποστάσεως χωρίς πιστοποίηση. Ακολουθεί η πλήρης λίστα, από το πιο σοβαρό προς το λιγότερο σοβαρό:
CVE-2025-30743 (CVSS: 8.1): Ευπάθεια στο Oracle Lease and Finance Management, χωρίς δυνατότητα εκμετάλλευσης εξ αποστάσεως χωρίς πιστοποίηση.
CVE-2025-30744 (CVSS: 8.1): Ευπάθεια στο Oracle Mobile Field Service, χωρίς δυνατότητα εκμετάλλευσης εξ αποστάσεως χωρίς πιστοποίηση.
CVE-2025-50105 (CVSS: 8.1): Ευπάθεια στο Oracle Universal Work Queue, χωρίς δυνατότητα απομακρυσμένης εκμετάλλευσης χωρίς πιστοποίηση.
CVE-2025-50071 (CVSS: 6.4): Ευπάθεια στο Oracle Applications Framework, χωρίς δυνατότητα απομακρυσμένης εκμετάλλευσης χωρίς πιστοποίηση.
CVE-2025-30746 (CVSS: 6.1): Ευπάθεια στο Oracle iStore, δυνατότητα απομακρυσμένης εκμετάλλευσης χωρίς πιστοποίηση.
CVE-2025-30745 (CVSS: 6.1): Ευπάθεια στο Oracle MES for Process Manufacturing, δυνατότητα απομακρυσμένης εκμετάλλευσης χωρίς πιστοποίηση.
CVE-2025-50107 (CVSS: 6.1): Ευπάθεια στο Oracle Universal Work Queue, δυνατότητα απομακρυσμένης εκμετάλλευσης χωρίς πιστοποίηση.
CVE-2025-30739 (CVSS: 5.5): Ευπάθεια στο Oracle CRM Technical Foundation, χωρίς δυνατότητα απομακρυσμένης εκμετάλλευσης χωρίς πιστοποίηση.
CVE-2025-50090 (CVSS: 5.4): Ευπάθεια στο Oracle Applications Framework, χωρίς δυνατότητα απομακρυσμένης εκμετάλλευσης χωρίς πιστοποίηση.
Ερευνητές από τις εταιρείες Mandiant και GTIG ανέφεραν ότι ερευνούσαν μια μεγάλης κλίμακας εκστρατεία μέσω ηλεκτρονικού ταχυδρομείου που συνδέεται με εκατοντάδες παραβιασμένους λογαριασμούς. Ο κος Charles Carmakal, CTO της Mandiant στο Google Cloud, σημείωσε ότι η εκστρατεία φαίνεται να είναι μεγάλης κλίμακας, με την προκαταρκτική ανάλυση να συνδέει τουλάχιστον έναν από τους λογαριασμούς με την FIN11, μια ομάδα απειλών με οικονομικά κίνητρα, γνωστή για επιθέσεις ransomware και σχέδια εκβιασμού. Ενώ η έρευνα βρίσκεται σε εξέλιξη, τα μέχρι στιγμής στοιχεία υποδηλώνουν ότι οι επιτιθέμενοι ενδέχεται να αξιοποιούν την καθιερωμένη υποδομή των κυβερνοεγκληματιών. Τα κακόβουλα e-mail περιλαμβάνουν στοιχεία επικοινωνίας που ταιριάζουν με τις διευθύνσεις που αναφέρονται στον ιστότοπο διαρροής δεδομένων (DLS) της ομάδας ransomware Clop, υποδηλώνοντας μια πιθανή σύνδεση με τη διαβόητη συμμορία.
Ωστόσο, ο κος Carmakal προειδοποίησε ότι αυτό δεν επιβεβαιώνει την άμεση συμμετοχή της Clop, αλλά μόνο ότι οι επιτιθέμενοι εκμεταλλεύονται τη φήμη της ομάδας για να εντείνουν την πίεση στα θύματα. Τέτοιες τακτικές είναι συνηθισμένες στο οικονομικά υποκινούμενο κυβερνοέγκλημα, όπου οι δράστες απειλών συχνά υποδύονται ή μιμούνται γνωστές μάρκες ransomware για να ενισχύσουν την αξιοπιστία και την εξαναγκαστική τους δύναμη. Δεδομένης της πολυπλοκότητας της απόδοσης ευθυνών σε υποθέσεις κυβερνοεγκλήματος, ο κος Carmakal τόνισε ότι η εκστρατεία αυτή θα μπορούσε να είναι έργο μιμητών και όχι του ίδιου του Clop.