Когда в серверной пахнет жареным, админы бегут так быстро, что даже логи не успевают догонять. На этот раз повод серьезный: Oracle закрыла критическую уязвимость в E‑Business Suite — ту самую, о которой неприятно шептал весь телеграм‑подвал.

Речь о CVE‑2025‑61882 с грозной оценкой 9.8 по CVSS. Лазейка пряталась в компоненте BI Publisher Integration подсистемы Concurrent Processing и позволяла удалённое выполнение кода без каких‑либо паролей. Мечта злоумышленника и кошмар дежурного инженера. Oracle подтвердила: затронуты версии 12.2.3–12.2.14, патч уже доступен, но перед ним нужен обязательный фундамент — критический пакет обновлений за октябрь 2023.

Почему такая спешка? Потому что уязвимость — не из музея, а из полевых: её активно эксплуатировала группировка Clop. По данным Mandiant (Google Cloud), именно через эту дыру в августе 2025 велись кражи данных у ряда компаний. В довесок — та самая серия писем‑шантажей: «Мы — CL0P, ваши документы теперь наши». Историю Clop знают многие: от Accellion и GoAnywhere до MOVEit и Cleo — там, где есть свежий ноль‑день, там они уже на пороге.

Ситуацию подогрела и громкая утечка: группа под названием Scattered Lapsus$ Hunters выложила архив с PoC‑эксплойтом, а Oracle в индикаторах компрометации отметила совпадения по артефактам. Детали эксплуатации публиковать смысла нет, важнее вывод: окно возможностей для атакующих было широко распахнуто, и часть их уже успела пройти внутрь.

Что делать прямо сейчас:

  • Немедленно установить внеплановый патч (после CPU 10/2023) для EBS 12.2.3–12.2.14.
  • Проверить журналы веб‑доступа и приложений на всплески необычных запросов и аутентификационные аномалии.
  • Сопоставить инфраструктуру с опубликованными Oracle индикаторами компрометации.
  • Временно ограничить внешний доступ к EBS, обнести его WAF, усилить мониторинг IDS/EDR.
  • Ротировать чувствительные учётные данные и ключи интеграций, провести ревизию прав сервис‑аккаунтов.

Плохая новость: эксплойт «в мире». Хорошая: у вас есть патч и список следов. В такой гонке выигрывает не самый умный, а самый быстрый.