هکرهای کلاپ با استفاده از آسیبپذیری صفرروز اوراکل اطلاعات شخصی مدیران را سرقت کردند
اوراکل یک آسیبپذیری صفرروز در نرمافزار E-Business خود را برطرف کرد که گروه هکری کلاپ از آن برای سرقت اطلاعات شخصی مدیران اجرایی در یک کمپین اخاذی گسترده استفاده میکرد.
سوءاستفاده هکرهای کلاپ از آسیبپذیری اوراکل
اوراکل یک آسیبپذیری صفرروز در مجموعه نرمافزاری E-Business خود را اصلاح کرده که گروه هکری کلاپ از آن برای سرقت اطلاعات حساس مدیران اجرایی استفاده میکرد. این آسیبپذیری که با شناسه CVE-2025-61882 ردیابی میشود، امکان سوءاستفاده از طریق شبکه بدون نیاز به نام کاربری و رمز عبور را فراهم میکرد. اوراکل هزاران سازمان در سراسر جهان از این نرمافزار برای مدیریت دادههای مشتریان و پروندههای منابع انسانی استفاده میکنند.
- این آسیبپذیری به عنوان صفرروز طبقهبندی میشود زیرا اوراکل قبل از سوءاستفاده malicious فرصتی برای اصلاح آن نداشت
- کمپین اخاذی از مدیران اجرایی از تاریخ ۲۹ سپتامبر آغاز شد و هنوز ادامه دارد
- محققان امنیتی گوگل فعالیتهای گروه کلاپ را که به حملات باجافزاری متعدد مرتبط است، تأیید کردند
- آسیبپذیری در جولای شناسایی و اصلاح شد اما هکرها به سوءاستفاده ادامه دادند
- اوراکل شاخصهای compromise را برای کمک به مشتریان در شناسایی فعالیتهای هکری ارائه کرده است
چارلز کارماکال، مدیر فنی واحد پاسخگویی به حوادث گوگل: "کلاپ از آسیبپذیریهای نرمافزار E-Business اوراکل در یک کمپین سوءاستفاده گسترده برای سرقت داده و اخاذی استفاده میکند"
راب دوهرت، مدیر ارشد امنیت اوراکل: "مشتریان باید بهروزرسانی امنیتی را در اسرع وقت نصب کنند"
این حادثه اهمیت بهروزرسانیهای امنیتی به موقع و نظارت مستمر بر سیستمهای enterprise را نشان میدهد.