Recentemente, Oracle ha rilasciato un’importante patch per una vulnerabilità di remote code execution (RCE) nel suo pacchetto software E-Business Suite (EBS), che è stato recentemente preso di mira da attacchi ransomware di massa, in particolare dal gruppo Cl0p. Questo software ERP è parte integrante delle operazioni aziendali e della gestione finanziaria, il che lo rende un obiettivo particolarmente allettante per i criminali informatici.
La vulnerabilità identificata come CVE-2025-61882 colpisce le versioni di EBS dalla 1.2.2.3 alla 12.2.14 e riguarda un componente utilizzato per l’elaborazione di attività concorrenti. Questo permette agli utenti di eseguire più processi contemporaneamente e, secondo la valutazione CVSS, presenta un punteggio di 9.8, suggerendo che è piuttosto facile da sfruttare.
Le implicazioni della vulnerabilità
Questa falla di sicurezza è particolarmente preoccupante perché può essere sfruttata da un attaccante non autenticato attraverso la rete, senza la necessità di interazione da parte dell’utente. Ciò significa che i potenziali danni possono essere significativi e diffusi. Oracle ha sottolineato l’importanza di mantenere i sistemi aggiornati e di applicare tutte le patch di sicurezza senza indugi.
Raccomandazioni di sicurezza
Oracle ha specificato che l’aggiornamento di è un prerequisito per l’applicazione delle patch relative a questa vulnerabilità. È fondamentale che le aziende non trascurino questi avvisi e pianifichino gli aggiornamenti necessari per proteggere le loro infrastrutture.
Attacchi ransomware e il gruppo Cl0p
Il panorama delle minacce informatiche è in continua evoluzione e il gruppo Cl0p ha dimostrato di essere particolarmente attivo, sfruttando vulnerabilità di software ampiamente utilizzati per compiere attacchi su larga scala.
Secondo alcuni esperti, Cl0p ha già sfruttato altre vulnerabilità di EBS, comprese quelle risolte nei mesi precedenti, per estorcere denaro da diverse vittime.
Jake Knott, un ricercatore di sicurezza di watchTowr, ha avvertito che, a partire dal 6 ottobre, è stato reso pubblico il codice di sfruttamento per la vulnerabilità CVE-2025-61882. Questo sviluppo ha abbattuto le barriere all’ingresso per gli attaccanti, rendendo più probabile un’ampia diffusione di attacchi. Knott ha esortato le aziende a prendere misure immediate per correggere le loro installazioni di Oracle EBS.
Prepararsi agli attacchi
In un contesto in cui le aziende potrebbero non essere a conoscenza di attacchi già in corso, è essenziale che intensifichino le loro misure di sicurezza. Max Henderson, direttore di Kroll, ha messo in guardia sul fatto che oltre a Cl0p, altri gruppi di hacker potrebbero seguire a ruota, aumentando il rischio complessivo per i sistemi vulnerabili.
Le organizzazioni che utilizzano Oracle EBS devono agire con urgenza. La patching tempestiva, l’intensificazione delle attività di monitoraggio e il rafforzamento delle pratiche di sicurezza possono fare la differenza tra un attacco riuscito e la protezione dei propri dati e operazioni.
