Oracle випустила попередження про вразливість CVE-2025-61884 у E-Business Suite з оцінкою CVSS 7.5, що дозволяє несанкціонований доступ до чутливих даних. Вона впливає на версії 12.2.3-12.2.14 і легко експлуатується неаутентифікованим зловмисником через HTTP для компрометації Oracle Configurator. Успішні атаки призводять до доступу до критичних даних. Вразливість є віддаленою без аутентифікації, тому рекомендується негайне оновлення. Компанія не повідомляє про реальні експлуатації.

Цей інцидент слідує за розкриттям zero-day CVE-2025-61882, яка використовувалася для встановлення malware як GOLDVEIN.JAVA. Десятки організацій постраждали, атаки пов’язують з групою, близькою до Cl0p ransomware. Рекомендації акцентують на терміновому патчингу для запобігання компрометаціям та витокам даних.