400/68 (IT) ประจำวันอังคารที่ 14 ตุลาคม 2568
Oracle ออกประกาศแจ้งเตือนช่องโหว่ใหม่ที่มีผลกระทบต่อ Oracle E-Business Suite (EBS) ที่อาจทำให้แฮกเกอร์เข้าถึงข้อมูลสำคัญได้โดยไม่ต้องทำการยืนยันตัวตน ที่หมายเลข CVE-2025-61884 มีคะแนน CVSS : 7.5 (High Severity) และส่งผลกระทบต่อเวอร์ชัน 12.2.3 – 12.2.14
ตามรายงานของ National Vulnerability Database (NVD) ช่องโหว่นี้ถูกจัดว่าเป็น Easily Exploitable Vulnerability ที่ทำให้ผู้โจมตีสามารถเข้าถึงเครือข่ายผ่าน HTTP โดยไม่ต้องยืนยันตัวตน สามารถเจาะมายัง Oracle Configurator และเข้าถึงข้อมูลทั้งหมดที่เกี่ยวข้องได้ โดย Oracle ยืนยันว่าช่องโหว่นี้สามารถถูกโจมตีจากระยะไกลโดยไม่ต้องผ่านการล็อกอิน และแนะนำให้ผู้ใช้งานเร่งอัปเดตแพตช์ทันทีเพื่อป้องกันความเสี่ยง
การแจ้งเตือนครั้งนี้มีขึ้นหลังจาก Google Threat Intelligence Group (GTIG) และ Mandiant เปิดเผยว่า ช่องโหว่ CVE-2025-61882 ใน Oracle EBS ถูกใช้โจมตีแบบ Zero-Day ต่อหลายองค์กร โดยพบการแพร่กระจายมัลแวร์ตระกูล GOLDVEIN.JAVA, SAGEGIFT, SAGELEAF และ SAGEWAVE แม้ยังไม่มีการยืนยันกลุ่มผู้โจมตีอย่างเป็นทางการ แต่มีความเชื่อมโยงกับ Cl0p Ransomware Group ที่เคยอยู่เบื้องหลังการโจมตีซัพพลายเชนครั้งใหญ่ในอดีต
แหล่งข่าว https://thehackernews.com/2025/10/new-oracle-e-business-suite-bug-could.html
