Публикувана на 22.10.2025 от Христо Петров
Последна промяна на 23.10.2025
Oracle EBS отново е сред най-коментираните софтуерни продукти сред експертите по киберсигурност.
В началото на октомври беше открита уязвимост в Oracle EBS, която позволява неоторизиран достъп до системата. Сега историята се повтаря частично. Открит е нов бъг – този път в Oracle Configurator, един от компонентите на платфомрата – който позволява достъп до информационни ресурси на системата.
В какво се изразява уязвимостта
Уязвимостта е с идентификатор CVE-2025-61884, а нивото на риск е 7.5 от 10; за разлика от предишната сериозна уязивмост(CVE-2025-61882), свързана с този продукт, която беше с доста по-високо ниво на опасност от 9.8 от 10. При последната обаче изрично се споменаваше, че може да позволи изпъленение на произволни команди(RCE), докатo CVE-2025-61884 по-скоро е SSRF – дава неоторизиран достъп до чувствителни данни.
От Oracle подчерават, че CVE-2025-61884 е лесна за експлоатиране. Злонамерено лице трябва да открие публично достъпен сървър с Oracle EBS и да изпрати зловредна HTTP заявка, която може да му позволи достъп до „чувствителни ресурси“, без да има нужда от парола за достъп.
От CISA пък (Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ) добавиха CVE-2025-61884 в списъка с активно експлоатирани уязвимости. Което означава, че тя вече не е само теоретична опасност, а носи реален риск за кибератаки.
Как да се предпазите
Стандартното решение е да инсталирате пача, това е информацията от Oracle.
Като допълнителни мерки за защита може да ограничете публичния достъп до Oracle EBS и компонентите му – в случая Configurator.
Предвид факта, че това е втори сериозен пач за Oracle в рамките на няколко седмици, проверете дали сте инсталирали предишните.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
