Oracle Patche une Vulnérabilité Zéro Jour Exploité par Clop – Sécurité EBS

Oracle a récemment publié une correction pour une vulnérabilité zéro jour critique (CVE-2025-61882) dans sa plateforme E-Business Suite (EBS). Cette vulnérabilité permet aux attaquants d'exécuter du code sur les systèmes EBS sans avoir besoin d'authentification, ce qui la rend particulièrement dangereuse. La vulnérabilité a été activement exploitée par le groupe de cyberattaques Clop, connu pour ses attaques de rançongiciels.

Le groupe Clop a utilisé cette faille pour accéder à des systèmes EBS et potentiellement voler des données sensibles. Oracle recommande aux organisations qui utilisent E-Business Suite de télécharger et d’appliquer la correction de sécurité le plus rapidement possible. Cela inclut la mise à jour des serveurs EBS, des bases de données Oracle et des clients Oracle Fusion Middleware. Il est crucial de suivre les instructions spécifiques de l’Oracle Knowledge Base pour assurer une application correcte de la patch.

Vous pouvez trouver les informations détaillées sur la patch et les instructions d’installation sur le site d’Oracle Knowledge Base: Oracle Knowledge Base. La vigilance et la proactivité sont essentielles pour atténuer les risques liés aux vulnérabilités de sécurité. La sécurité des systèmes EBS est un enjeu majeur, et l’application rapide des correctifs de sécurité est primordiale pour protéger les données critiques.