Oracle закрыла zero‑day в E‑Business Suite: Clop уже был внутри, патч — уже снаружи
Критическая уязвимость CVE-2025-61882 в Oracle E‑Business Suite (CVSS 9.8) позволяла удалённое выполнение кода без аутентификации и уже использовалась группировкой Clop для кражи данных. Oracle выпустила внеплановое обновление и опубликовала индикаторы компрометации. Администраторам рекомендуется срочно установить патч (после CPU за октябрь 2023), проверить журналы и ограничить внешний доступ к EBS.