TM_816

8 7|10|2025 #816 Λίγες μέρες πριν, η Oracle ε νημέρωσε τους πελάτες της ότι οι hackers ενδέχε- ται να εκμεταλλεύονται ευπάθειες σε μη επιδιορθωμένες εκδόσεις του E-Business Suite (EBS). Αυτό έπεται μιας προειδοποί- ησης από την Google Threat Intelligence Group (GTIG) ότι ένα άτομο ή μια ομάδα hackers έστελναν εκβιαστικά μηνύματα ηλεκτρονικού ταχυδρομείου σε στελέχη διαφόρων εταιρειών, ισχυριζόμενοι ότι είχαν κλέψει ευαίσθητα δεδομένα από το EBS της Oracle. Η Oracle γνωρίζει ότι ορισμένοι πελάτες της Oracle EBS έχουν λάβει μηνύματα ηλεκτρονικού ταχυδρομείου εκβιασμού, όπως επιβεβαίωσε ο κος Rob Duhart, CSO της Oracle Security, σε δήλωση που δημοσιεύθηκε στις 2 Οκτωβρίου. Ο κος Duhart, προτρέποντας τους πελάτες να εφαρμόσουν τις ενημερώσεις κώδικα, δήλωσε: «Η συνεχιζόμενη έρευνά μας εντόπισε την πιθανή χρήση προηγουμέ- νως εντοπισμένων ευπαθειών που αντι- μετωπίζονται στην κρίσιμη ενημέρωση κώδικα του Ιουλίου 2025». Η κρίσιμη ενημέρωση κώδικα της Oracle τον Ιούλιο του 2025 ήταν μια σημαντική προειδοποίηση ασφαλεί- ας, όπου ο πάροχος επιχειρηματικού λογισμικού κυκλοφόρησε ενημερώ- σεις κώδικα για 309 ευπάθειες σε όλη την γκάμα των προϊόντων του. Αυτές περιλάμβαναν εννέα ελαττώματα που επηρεάζουν το E-Business Suite. Τρία είναι κρίσιμα και άλλα τρία μπορούν να τα εκμεταλλευτούν εξ αποστάσεως χωρίς πιστοποίηση. Ακολουθεί η πλή- ρης λίστα, από το πιο σοβαρό προς το λιγότερο σοβαρό: CVE-2025-30743 (CVSS: 8.1): Ευπάθεια στοOracle Lease andFinanceManagement, χωρίς δυνατότητα εκμετάλλευσης εξ απο- στάσεως χωρίς πιστοποίηση. CVE-2025-30744 (CVSS: 8.1): Ευπάθεια στο Oracle Mobile Field Service, χωρίς δυνατότητα εκμετάλλευσης εξ αποστά- σεως χωρίς πιστοποίηση. CVE-2025-50105 (CVSS: 8.1): Ευπάθεια στο Oracle Universal Work Queue, χωρίς δυνατότητα απομακρυσμένης εκμετάλ- λευσης χωρίς πιστοποίηση. CVE-2025-50071 (CVSS: 6.4): Ευπάθεια στο Oracle Applications Framework, χω- ρίς δυνατότητα απομακρυσμένης εκμε- τάλλευσης χωρίς πιστοποίηση. CVE-2025-30746 (CVSS: 6.1): Ευπάθεια στο Oracle iStore, δυνατότητα απομακρυ- σμένης εκμετάλλευσης χωρίς πιστοποίηση. CVE-2025-30745 (CVSS: 6.1): Ευπάθεια στοOracleMES for ProcessManufacturing, δυνατότητα απομακρυσμένης εκμετάλ- λευσης χωρίς πιστοποίηση. CVE-2025-50107 (CVSS: 6.1): Ευπάθεια στο Oracle Universal Work Queue, δυνα- τότητα απομακρυσμένης εκμετάλλευ- σης χωρίς πιστοποίηση. CVE-2025-30739 (CVSS: 5.5): Ευπάθεια στο Oracle CRM Technical Foundation, χωρίς δυνατότητα απομακρυσμένης εκ- μετάλλευσης χωρίς πιστοποίηση. CVE-2025-50090 (CVSS: 5.4): Ευπάθεια στο Oracle Applications Framework, χω- ρίς δυνατότητα απομακρυσμένης εκμε- τάλλευσης χωρίς πιστοποίηση. Ερευνητές από τις εταιρείες Mandiant και GTIG ανέφεραν ότι ερευνούσαν μια μεγάλης κλίμακας εκστρατεία μέσω ηλε- κτρονικού ταχυδρομείου που συνδέεται με εκατοντάδες παραβιασμένους λογα- ριασμούς. Ο κος Charles Carmakal, CTO της Mandiant στο Google Cloud, σημείω- σε ότι η εκστρατεία φαίνεται να είναι με- γάλης κλίμακας, με την προκαταρκτική ανάλυση να συνδέει τουλάχιστον έναν από τους λογαριασμούς με την FIN11, μια ομάδα απειλών με οικονομικά κίνη- τρα, γνωστή για επιθέσεις ransomware και σχέδια εκβιασμού. Ενώ η έρευνα βρί- σκεται σε εξέλιξη, τα μέχρι στιγμής στοι- χεία υποδηλώνουν ότι οι επιτιθέμενοι ενδέχεται να αξιοποιούν την καθιερωμέ- νη υποδομή των κυβερνοεγκληματιών. Τα κακόβουλα e-mail περιλαμβάνουν στοιχεία επικοινωνίας που ταιριάζουν με τις διευθύνσεις που αναφέρονται στον ιστότοπο διαρροής δεδομένων (DLS) της ομάδας ransomware Clop, υποδηλώνο- ντας μια πιθανή σύνδεση με τη διαβόητη συμμορία. Ωστόσο, ο κος Carmakal προειδοποί- ησε ότι αυτό δεν επιβεβαιώνει την άμεση συμμετοχή της Clop, αλλά μόνο ότι οι επιτιθέμενοι εκμεταλλεύονται τη φήμη της ομάδας για να εντείνουν την πίεση στα θύματα. Τέτοιες τακτι- κές είναι συνηθισμένες στο οικονομι- κά υποκινούμενο κυβερνοέγκλημα, όπου οι δράστες απειλών συχνά υπο- δύονται ή μιμούνται γνωστές μάρκες ransomware για να ενισχύσουν την αξιοπιστία και την εξαναγκαστική τους δύναμη. Δεδομένης της πολυπλο- κότητας της απόδοσης ευθυνών σε υποθέσεις κυβερνοεγκλήματος, ο κος Carmakal τόνισε ότι η εκστρατεία αυτή θα μπορούσε να είναι έργο μιμητών και όχι του ίδιου του Clop. Hackers στοχεύουν το Oracle E-Business Suite