Une faille de jour zéro dans la suite E-Business d'Oracle, exploitée par Clop en août 2025, a permis l'exécution de code à distance et le vol de données, ce qui a entraîné un correctif urgent. A zero-day flaw in Oracle’s E-Business Suite, exploited by Clop in August 2025, enabled remote code execution and data theft, prompting urgent patching.

Une vulnérabilité critique de jour zéro dans la suite E-Business d'Oracle, exploitée par le groupe Clop en août 2025, a permis l'exécution de code à distance non authentifiée et a conduit à des tentatives de vol et d'extorsion de données. A critical zero-day vulnerability in Oracle’s E-Business Suite, exploited by the Clop group in August 2025, enabled unauthenticated remote code execution and led to data theft and extortion attempts. Le défaut, coté 9,8 sur l'échelle CVSS, affecte les versions 12.2.3 à 12.2.14 et a été utilisé dans une campagne généralisée, avec Clop envoyant des demandes de rançon menaçant les fuites de données. The flaw, rated 9.8 on the CVSS scale, affects versions 12.2.3 through 12.2.14 and was used in a widespread campaign, with Clop sending ransom demands threatening data leaks. Les données indiquent que les chasseurs de Lapsus$ ont peut-être partagé des outils d'exploitation. Evidence suggests the Scattered Lapsus$ Hunters may have shared exploit tools. Oracle a publié un patch d'urgence, mais l'ampleur des violations reste inconnue, et les organisations sont instamment invitées à mettre à jour immédiatement. Oracle has released an emergency patch, but the full extent of breaches remains unknown, and organizations are urged to update immediately.