Suite de l’enquête sur la campagne d’extorsion massive dont ont été victimes des clients d’Oracle E-Business : Oracle vient de mettre le doigt sur une vulnérabilité zero-day inconnue jusqu’alors et publie des correctifs pour remédier à cette nouvelle faille critique. Sans surprise, le géant logiciel recommande vivement à ses clients d’appliquer la mise à jour dès que possible.
Contrairement à ce que suggérait Oracle dans un court communiqué la semaine dernière, cette campagne d’extorsion ne serait finalement pas le résultat de vulnérabilités déjà connues et corrigées en juillet dernier.
La nouvelle faille critique est référencée sous le nom CVE-2025-61882, avec un score de gravité de 9,8 sur 10. Elle peut être exploitée par un utilisateur distant sans authentification et affecte les versions de 12.2.3 à 12.2.14 d’Oracle E-Business Suite.
Les nouveaux correctifs fournis par Oracle contiennent des mises à jour contre d’autres ‘exploits’ potentiels découverts au cours de l’enquête, indique Rob Duhart, le directeur de la sécurité d’Oracle, dans une version révisée de sa déclaration de la semaine dernière. Cette fois-ci, le groupe cybercriminel Clop, évoqué par Mandiant la semaine dernière, ne figure pas dans la déclaration.
Pour mémoire, des clients d’Oracle E-Business Suite ont récemment déclaré recevoir des emails leur demandant une rançon, tout en affirmant que leurs systèmes avaient été piratés et leurs données sensibles volées. Mandiant, filiale de cybersécurité de Google, a lancé des investigations en même temps qu’Oracle, à propos de cette campagne d’extorsion de données.
Rappelons qu’en mars dernier, Oracle avait déjà été affecté par une fuite de données. Un pirate affirmait alors avoir compromis des serveurs d’authentification et exfiltré 6 millions d’enregistrements sensibles. Oracle avait d’abord réfuté toute violation puis avait fini par reconnaitre une intrusion.