Cl0p-gruppen utnytter Oracle-sårbarhet til å bryte seg inn hos titalls organisasjoner.
Cl0p-gruppen utnytter Oracle-sårbarhet til å bryte seg inn hos titalls organisasjoner
Google Threat Intelligence Group og Mandiant rapporterer at en null-dag-sårbarhet i Oracle E-Business Suite (CVE-2025-61882, CVSS 9.8) har blitt aktivt utnyttet av aktører knyttet til Cl0p/FIN11 siden juli 2025. Angriperne brukte en kombinasjon av SSRF, CRLF-injeksjon, autentiseringsbypass og XSL-injeksjon for fjernkode eksekvering. Ondsinnede payloads som GOLDVEIN.JAVA, SAGEGIFT, SAGELEAF og SAGEWAVE ble brukt til datatyveri og videre kompromittering. En massiv e-postkampanje startet 29. september 2025, der ofrene ble utpresset for stjålne data. Oracle har utgitt nødoppdateringer for å tette feilen.
Sårbarheter:
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.