Oracle Corrige une Vulnérabilité Exploité par ShinyHunters - Sécurité E-Business Suite

Oracle a mis en œuvre un correctif de sécurité crucial pour sa plateforme E-Business Suite (CVE-2025-61884). Une vulnérabilité a été exploitée par le groupe de cybercriminalité ShinyHunters, permettant des accès non autorisés aux systèmes. Ce correctif, publié discrètement, vise à atténuer les risques associés à cette faille de sécurité.

Les détails de l’exploit et la vulnérabilité elle-même ont été révélés suite à la divulgation publique d'un proof-of-concept exploit par le groupe ShinyHunters. Cela a permis de mettre en lumière la sensibilité de la plateforme et la nécessité immédiate d’une correction.

Il est fortement recommandé aux utilisateurs d’E-Business Suite d’appliquer ce correctif le plus rapidement possible. Oracle fournit des instructions détaillées sur son site web (https://www.oracle.com/) pour faciliter le processus de mise à jour. Le groupe ShinyHunters, connu pour ses attaques de rançongiciels, a utilisé cette vulnérabilité pour compromettre des systèmes. L'importance de la vigilance et des mises à jour régulières est donc soulignée par cet incident.

Pour en savoir plus sur l'incident et l'impact potentiel, consultez l'article original de Lawrence Abrams sur BleepingComputer : https://www.bleepingcomputer.com/news/security/oracles-silently-fixes-zero-day-exploit-leaked-by-shinyhunters/