Oracle vừa vá một lỗ hổng zero-day (lỗ hổng bảo mật chưa được biết đến) trong phần mềm kinh doanh chủ lực của mình, sau khi một nhóm tin tặc lợi dụng nó để đánh cắp thông tin cá nhân của các giám đốc điều hành công ty.
Theo thông báo ngắn gọn được cập nhật vào cuối tuần, Giám đốc An ninh của Oracle, ông Rob Duhart cho biết, tập đoàn công nghệ này đã phát hành một bản vá mới để sửa lỗi trong bộ Oracle E-Business và kêu gọi khách hàng cài đặt bản cập nhật càng sớm càng tốt.
Cố vấn an ninh cho biết lỗ hổng này, được theo dõi chính thức là CVE-2025-61882, có thể bị khai thác qua mạng mà không cần tên người dùng và mật khẩu. Cố vấn này cũng cung cấp một số dấu hiệu xâm phạm để giúp khách hàng của Oracle xác định bằng chứng về tin tặc trên hệ thống của họ, cho thấy rằng tin tặc hiện đang khai thác lỗ hổng này để đánh cắp dữ liệu nhạy cảm của khách hàng.
Theo Google, nhóm tin tặc Clop, có liên hệ với nhiều vụ tấn công ransomware và tống tiền trong những năm gần đây, đã gửi email cho các giám đốc điều hành Oracle vào khoảng ngày 29 tháng 9, yêu cầu tiền để không công bố thông tin cá nhân của họ trên mạng.
Charles Carmakal, Giám đốc Công nghệ của đơn vị ứng phó sự cố Mandiant của Google, cho biết các lỗ hổng trong phần mềm E-Business của Oracle đang được sử dụng trong một chiến dịch khai thác hàng loạt để đánh cắp dữ liệu và tống tiền. Phần lớn các vụ khai thác xảy ra trong tháng 8, sau khi các bản vá tháng 7 được phát hành. Tin từ TechCrunch.
