Η εταιρεία Oracle διόρθωσε χωρίς μεγάλη δημοσιοποίηση μια σημαντική ευπάθεια, γνωστή ως CVE-2025-61884, η οποία εντοπίστηκε στο προϊόν Oracle E-Business Suite, συγκεκριμένα στην εφαρμογή Oracle Configurator. Η ευπάθεια αυτή επέτρεπε σε κακόβουλους χρήστες να αποκτήσουν πρόσβαση χωρίς αυθεντικοποίηση σε ευαίσθητες πληροφορίες μέσα από απομακρυσμένη επίθεση τύπου SSRF (Server-Side Request Forgery). Αυτό σημαίνει ότι επιτιθέμενοι μπορούσαν να εισβάλουν στα συστήματα και να αποκτήσουν πλήρη ή κρίσιμη πρόσβαση σε δεδομένα χωρίς να απαιτείται όνομα χρήστη ή κωδικός.
Η Oracle κυκλοφόρησε μια αναβάθμιση ασφαλείας εκτός προγράμματος, η οποία επιλύει αυτήν την ευπάθεια σε εκδόσεις E-Business Suite από 12.2.3 έως 12.2.14, και συνιστά έντονα σε όλους τους πελάτες της να εφαρμόσουν άμεσα το patch. Παρά τη σοβαρότητα της περίστασης, η εταιρεία δεν αποκάλυψε αρχικά ότι η ευπάθεια χρησιμοποιούνταν ενεργά από ομάδες κυβερνοεγκληματιών που είχαν διαρρεύσει αποδεικτικά εκμετάλλευσης από την ομάδα ShinyHunters.
Η επιθεώρηση των τεχνικών λεπτομερειών δείχνει ότι η αναβάθμιση περιλαμβάνει αυστηρό έλεγχο των παραμέτρων URL ώστε να μπλοκάρει αιτήσεις με κακόβουλο κώδικα, μια κίνηση που φαίνεται να έχει καταστήσει ανενεργή την κύρια λειτουργία του εκμεταλλευόμενου κώδικα. Ωστόσο, παραμένουν ασαφείς ορισμένες από τις τεχνικές λεπτομέρειες και η Oracle δεν έχει παράσχει πλήρη στοιχεία σχετικά με την έκταση της πρότερης εκμετάλλευσης.
Παράλληλα με την CVE-2025-61884, υπήρξαν και άλλες ευπάθειες (όπως η CVE-2025-61882) που αφορούν το ίδιο προϊόν και έχουν εκμεταλλευτεί στο παρελθόν, γεγονός που υπογραμμίζει την ανάγκη για συνεχή επαγρύπνηση και άμεση ενημέρωση των συστημάτων. Οι ειδικοί συστήνουν στους πελάτες της Oracle να υιοθετήσουν τα patches το ταχύτερο δυνατό, προκειμένου να προστατεύσουν τα δεδομένα και τις επιχειρησιακές τους λειτουργίες από κυβερνοεπιθέσεις.
Η υπόθεση αναδεικνύει επίσης τα προβλήματα διαφάνειας που παρατηρούνται στην ασφάλεια μεγάλων εταιρειών λογισμικού, όπου η ενημέρωση και η συνεργασία με τους πελάτες πολλές φορές καθυστερούν, αυξάνοντας τον κίνδυνο για σημαντικές παραβιάσεις. Εν κατακλείδι, η ταχεία αντίδραση και η προληπτική ασφάλεια παραμένουν κρίσιμα στοιχεία για την προστασία των σύγχρονων επιχειρησιακών πλατφορμών της Oracle.socprime+3
