Oracle випустила екстрене оновлення для критичної вразливості (CVE-2025-61882, CVSS 9.8) в E-Business Suite, яку експлуатувала група Cl0p для крадіжки даних. Вада дозволяє неавтентифікованим віддаленим зловмисникам компрометувати компонент Oracle Concurrent Processing, потенційно призводячи до віддаленого виконання коду без логіну чи пароля.

Головний офіцер безпеки Oracle надав індикатори компрометації та зазначив, що патч усуває додаткові шляхи експлуатації, виявлені під час розслідування. Cl0p, відома масовими атаками, використовувала ваду для витоку чутливих даних.

Вплив: ризик для бізнес-систем Oracle, з потенційними витоками даних. Рекомендації: негайно застосувати патч та перевірити системи на IOC.