Публикувана на 08.10.2025 от Христо Петров
Последна промяна на 08.10.2025
Когато потребител без кой знае какви технически умения може да изпълнява от разстояние команди на една от най-популярните ERP системи в света, това неизбежно изправя системните администратори на нокти.
Става дума в бъг в Oracle E-Business Suite, който позволява на злонамерено лице да изпрати HTTP заявка до сървъра, на който се хоства софтуера, да заобиколи процеса на автентикация с парола и да изпълнява команди; а в зависимост от настройките и защитата на системата може да получи дори пълен достъп.
Уязвимостта е с индикатор CVE-2025-61882 и само дни след като Oracle съобщи за нея тя е от най-коментираните сред експертите по киберсигурност.
Няма как да не е, защото този бъг представлява почти смъртоносен коктейл от проблеми: той е с висока степен на риск; може да се експлоатира сравнително лесно (информация за примерен експлойт); има спекулации, че бъгът е използван от рансъмуер групата Cl0p за реални атаки; потенциално засяга широк кръг клиенти на засегнатите организации: особено ако става дума за банки, телекоми, енергийни компании.
С умерена доза сигурност може да се каже, че и в България има инсталации на засегнатия продукт, които са достъпни през интернет, ако се вярва на данните на търсачката за свързани към интернет устройства Shodan. Това не означава автоматично, че са уязвими.
В какво се изразява уязвимостта
Проблемът се крие в един от компонентите (BI Publisher Integration) на Oracle EBS. Той позволява заобикаляне на системата за автентикация и изпълнение на код от разстояние. Според Oracle степента на сложност на евентуална атака е ниска: хакерът трябва само да използва скенер и да открие уязвима система, както и да изпрати HTTP заявка до сървъра, на който е инсталиран Oracle EBS.
Уязвимите версии на Oracle EBS, които все още се поддържат и за които ще има пачове, са 12.2.3-12.2.14. Компанията призовава потребителите на уязвими системи незабавно да ги пачнат.
Oracle от доста време подканва потребителите на EBS да мигрират към облачното решение Oracle Fusion Cloud. Въпреки това EBS продължава да е масово използвана от средни и големи компании за управление на различни процеси: от автоматизация на оснвоните бизнес процеси до поддържане на комуникация с клиенти.
Необходими действия
Пълните инструкции за прилагането на пачове ще откриете тук.
Има няколко особености.
За да пачнете системата, първо трябва да сте инсталирали Critical Patch Update от октомври 2023 или поне такива са официалните инструкции.
Възможно е системата ви да работи с твърде стара неподдържана версия на Oracle EBS. В такъв случай ще трябва да надградите към поддържана версия и едва тогава да приложеите пач.
Ако не може веднага да се приложи пач, алтернативни решения биха могли да са ограничаването на HTTP достъпа до системата със защитна стена и правила; както и изолзването на WAF.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
