Oracle បានបញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាពបន្ទាន់កាលពីចុងសប្តាហ៍ ដើម្បីដោះស្រាយបញ្ហាភាពងាយរងគ្រោះ E-Business Suite (EBS) ដែលអាចត្រូវបានកេងចំណេញដោយអ្នកវាយប្រហារ។បញ្ហា CVE-2025-61884 ជាកំហុសនៃការលាតត្រដាងព័ត៌មាននៅក្នុង Runtime UI Component បានប៉ះពាល់ដល់ជំនាន់ EBS Versions 12.2.3 ទៅ 12.2.14 និងអាចឱ្យហេគឃ័រដែលគ្មានការផ្ទៀងផ្ទាត់លួចទិន្នន័យសម្ងាត់បានពីចម្ងាយ បន្ទាប់ពីការបំពានទទួលបានជោគជ័យ។ បញ្ហានេះត្រូវបានកេងចំណេញពីចម្ងាយ ដោយមិនត្រូវការការផ្ទៀងផ្ទាត់។ ឧទាហរណ៍៖ បញ្ហានេះប្រហែលជាត្រូវបានកេងចំណេញលើណិតវើកដោយមិនត្រូវការឈ្មោះអ្នកប្រើប្រាស់ និងលេខសម្ងាត់ទេ។ ក្រុមហ៊ុន Oracle បានណែនាំឱ្យ អតិថិជនធ្វើបច្ចុប្បន្នភាព ឬកាត់បន្ថយគ្រោះតាមរយៈការផ្តល់នូវ Security Alert យ៉ាងឆាប់រហ័ស។
ភាពងាយរងគ្រោះនេះមាន CVSS Base Score ដល់ទៅ 7.5។ ប្រសិនបើការបំពានទទួលបានជោគជ័យនោះ បញ្ហានេះប្រហែលជាអនុញ្ញាតឱ្យហេគឃ័រចូលប្រើប្រាស់ទិន្នន័យសំខាន់ៗ បើយោងតាមប្រធានផ្នែកសន្តិសុខក្រុមហ៊ុន Oracle។ ក្រុមហ៊ុន Oracle បានបញ្ចេញ CVE-2025-61884 Patch ប្រហែល ២សប្តាហ៍ហើយ ក្រោយពីយុទ្ធនាការជម្រិតទារប្រាក់ Clop មានគោលដៅលើក្រុមហ៊ុនចម្រុះ បន្ទាប់ពីក្រុមហ៊ុនបាន Patch ភាពងាយរងគ្រោះ EBS នៅខែកក្កដា ឆ្នាំ២០២៥ ហើយក្រោយមកភាពងាយរងគ្រោះ Oracle EBS ផ្សេងទៀត ដែលឥឡូវនេះជាបញ្ហា CVE-2025-61882។ តាំងពីពេលនោះមក ក្រុមហ៊ុនសន្តិសុខ CrowdStrike បានថ្លែងថា ដំបូងពួកគេប្រទះឃើញមេរោគ Clop បំពានលើបញ្ហា CVE-2025-61882 ដែលជា Zero-day តាំងពីដើមខែសីហា នៅក្នុងការវាយប្រហារលួចទិន្នន័យ ហើយបានព្រមានថា ក្រុមគំរាមកំហែងដទៃទៀតក៏ប្រហែលជាបានចូលរួមនៅក្នុងការវាយប្រហារនេះដែរ។
អ្នកស្រាវជ្រាវសន្តិសុខ WatchTowr Labs ក៏បានប្រទះឃើញថា បញ្ហា CVE-2025-61882 ជាខ្សែច្រវាក់ភាពងាយរងគ្រោះមួយ ដែលអនុញ្ញាតឱ្យហេគឃ័រដែលមិនត្រូវការផ្ទៀងផ្ទាត់ អាចចូលប្រតិបត្តិការកូដពីចម្ងាយ ដូចដែលបានបង្ហាញដោយ Proof-of-concept (PoC) Exploit (ជាមួយនឹង May 2025 Timestamp) ដែលត្រូវបានលាតត្រដាងតាមអនឡាញ ដោយក្រុមឧក្រិដ្ឋកម្មសាយប័រ Scattered Lapsus$ Hunters។ ក្រុមជម្រិតទារប្រាក់ Clop នៅពីក្រោយយុទ្ធនាការលួចទិន្នន័យដ៏សំខាន់ ដែលមានគោលដៅលើបញ្ហា Zero-days នៅ Accellion FTA, GoAnywhere MFT, Cleo, និង MOVEit Transfer ហើយចុងក្រោយប៉ះពាល់ដល់ស្ថាប័នមិនតិចជាង ២,៧៧០ទេ។ ក្រុមហ៊ុន Oracle មិនបានដាក់ទង់ចំពោះភាពងាយរងគ្រោះ CVE-2025-61882 ដែលបាន Patch កាលពីចុងសប្តាហ៍នេះទេ ហើយក៏មិនទាន់ភ្ជាប់ទៅការវាយប្រហារណាមួយដែលបានកើតឡើងពីបញ្ហានេះនៅឡើយដែរ។ ទោះជាយ៉ាងណា ដោយឃើញថា Internet-facing Oracle EBS Instances បានក្លាយជាគោលដៅយ៉ាងសកម្មបែបនេះ អ្នកជំនាញការពារបានណែនាំឱ្យដំឡើង Patch CVE-2025-61884 ជាបន្ទាន់។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៣ ខែតុលា ឆ្នាំ២០២៥
