Oracle a récemment pris des mesures pour combler une faille de sécurité majeure dans son logiciel E-Business Suite (EBS). Une vulnérabilité permettait à des attaquants potentiels d’accéder à des informations sensibles sans nécessiter d’authentification. Cette mise à jour cruciale intervient dans un contexte de menaces persistantes, soulignant l’importance d’une vigilance permanente pour les utilisateurs.
Les 3 infos à ne pas manquer
- Une faille de sécurité critique touchant Oracle EBS a été corrigée.
- La vulnérabilité permettait un accès non authentifié à des composants sensibles du logiciel.
- Le correctif est disponible uniquement pour les versions supportées d’Oracle EBS.
Une faille critique dans le logiciel Oracle EBS
Oracle a identifié une vulnérabilité importante dans son logiciel EBS, référencée sous le code CVE-2025-61884. La faille permettait aux attaquants de compromettre des composants logiciels sensibles via le réseau, sans nécessiter de noms d’utilisateur ou de mots de passe. Cette vulnérabilité affecte les versions 12.2.3 à 12.2.14 du logiciel.
Un correctif de sécurité indispensable
Pour contrer cette menace, Oracle a publié un correctif de sécurité ciblé. Les utilisateurs des versions affectées sont vivement encouragés à appliquer cette mise à jour dès que possible. Il est important de noter que seules les versions de produits actuellement supportées par Oracle bénéficieront de ce correctif. Les clients utilisant des versions obsolètes doivent envisager une mise à niveau pour garantir leur sécurité.
Le rôle du groupe de ransomware Clop
La correction de la faille survient après que le groupe de ransomware Clop a été impliqué dans l’exploitation de vulnérabilités antérieures non corrigées dans Oracle EBS. Clop est connu pour avoir orchestré des attaques significatives, notamment celles sur MOVEit, qui ont touché de nombreuses victimes il y a deux ans. Cette situation met en lumière l’urgence de maintenir les sécurités à jour pour éviter des exploits potentiels.
Oracle, fondée en 1977 par Larry Ellison, Bob Miner et Ed Oates, est l’une des entreprises pionnières dans le domaine des bases de données et des logiciels d’entreprise. Son logiciel EBS est largement utilisé par des organisations pour la gestion de la finance, des ressources humaines et d’autres fonctions critiques. Face à l’évolution constante des menaces en cybersécurité, Oracle s’attache à fournir des mises à jour régulières pour assurer la protection de ses clients.
