Oracle kihasználás
Arctic Wolf ismerteti, hogy az Oracle vizsgálata szerint egyes Oracle E-Business Suite (EBS) ügyfelekhez érkező Cl0p zsaroló e-mailek háttérében a júliusi 2025-ös javítócsomagban foltozott sebezhetőségek állhatnak; a blog kilenc érintett CVE-t sorol fel, amelyek közül hármat távolról, hitelesítés nélkül kihasználhatóként jelöltek meg. A levelek több kompromittált fiókból indultak, gyakran vezetői címzettek felé, ami azt sugallja, hogy a támadók a felfedezett hibák kihasználásával kísérlik meg a nyomásgyakorlást és kiterjesztett hozzáférés szerzését.
Akinek EBS-komponensei érintettek, haladéktalanul alkalmazza a gyártó által kiadott javításokat, és ne feledje, hogy az EBS kitettsége függ a mögöttes Oracle Database és Fusion Middleware verzióktól is, ezért ezekre a komponensekre is vonatkoznak a júliusi frissítések. Arctic Wolf hangsúlyozza a szervezet saját tesztelési és patch-menedzsment folyamatait követő, összehangolt javítást, mert a látszólagos „zsaroló e-mailek” mögött technikai kompromittálás állhat, nem pusztán üres fenyegetés.
