أوراكل تغلق ثغرة خطيرة استغلت في هجمات فدية عالمية
تحديث أمني عاجل من شركة أوراكل بعد اختراق نظام E-Business Suite
قامت شركة أوراكل بإصدار تحديث أمني عاجل لإصلاح ثغرة يوم الصفر الخطيرة التي تم استغلالها في سلسلة من هجمات الفدية استهدفت مستخدمي نظامها الشهير E-Business Suite.
تحديث أمني عاجل من شركة أوراكل بعد اختراق نظام E-Business Suite
وبحسب ما ذكرته تقارير تقنية، تأتي هذه الخطوة بعد أن تلقى عدد من التنفيذيين في شركات أمريكية خلال الأيام الأخيرة، رسائل بريد إلكتروني من قراصنة يدعون حصولهم على ملفات حساسة من أنظمة أوراكل الخاصة بشركاتهم، مما أثار القلق بشأن مصداقية تلك التهديدات.
وبعد أيام من التكهنات، أكدت أوراكل رسمياً أن الهجمات كانت حقيقية، وأصدرت تحديثاً أمنياً طارئاً لمعالجة الثغرة التي تم تسجيلها تحت الرمز CVE-2025-61882، بتصنيف خطورة بلغ 9.8 من أصل 10، وهو ما يضعها ضمن الفئة الأشد خطراً على الإطلاق.
وقالت الشركة إن هذه الثغرة تسمح لأي مهاجم يملك اتصالاً عبر بروتوكول HTTP، بالتحكم الكامل في مكون Oracle Concurrent Processing داخل النظام، دون الحاجة إلى اسم مستخدم أو كلمة مرور، ما يجعلها باباً مفتوحاً أمام تنفيذ تعليمات برمجية خبيثة، أو الاستيلاء على البيانات الحساسة.
وحذرت أوراكل من أن استغلال الثغرة يمكن أن يتم عن بعد ودون أي مصادقة، داعية جميع العملاء إلى تطبيق التحديث الأمني فوراً لتفادي أي اختراقات محتملة.
وقالت التقارير إن التحقيقات الأولية التي قادتها شركة Mandiant التابعة لقوقل كلاود، كشفت أن مجموعتي القرصنة Cl0p وFIN11 تقفان وراء الحملة الأخيرة.
وأوضحت Mandiant، أن القراصنة شنوا حملة بريد إلكتروني ضخمة أُرسلت من مئات الحسابات المخترقة، بعضها مرتبط سابقاً بنشاط مجموعة FIN11 المعروفة بهجمات الفدية والابتزاز الإلكتروني.
وأشارت إلى أن بعض الرسائل تضمنت عناوين تواصل سبق استخدامها في موقع تسريبات مجموعة Cl0p، ما يشير إلى تعاون محتمل بين المجموعتين، أو تبادل للموارد في تنفيذ هذه الهجمات المنسقة.
كما أوردت أوراكل في تحذيرها الأمني مؤشرات اختراق IoC، تشير إلى احتمال تورط مجموعة Scattered Lapsus$ Hunters سيئة السمعة، المعروفة بهجماتها العابرة للحدود، وسرقتها لبيانات شركات تقنية كبرى.
ونوهت التقارير إلى أن هذا الحادث يمثل تذكيراً جديداً بخطورة ثغرات يوم الصفر على البنية التحتية للشركات الكبرى، ويؤكد أن الحرب السيبرانية باتت أكثر تعقيداً وتعاوناً بين جماعات القرصنة.
وهذا الأمر يدفع الشركات إلى تشديد دفاعاتها الإلكترونية، وتحديث أنظمتها باستمرار، لتجنب خسائر باهظة أو تسريبات كارثية.