Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

🔴 Oracle E-Business Suite — CVE-2025-61882

Критически удалённая RCE в EBS (версии ~12.2.3–12.2.14). Патч уже есть; уязвимость уже эксплуатируется в реальных кампаниях — приоритет #1.

➡️ Что сделать прямо сейчас:

1. Патч — применить официальный фикс немедленно.

2. Если патч откладываете — блокировать доступ к EBS из интернета (firewall/ACL).

3. Hunt: проверить web-логи и BI Publisher/Concurrent Processing на странные POST-запросы, новые задания и загрузки.

4. Индикаторы: внезапные выгрузки, внешние соединения, создание новых учеток/ролей.

5. Бэкапы/резерв: подготовить откат и восстановление из резервных копий.

Не ждите — unauth RCE в ERP = полный контроль и утечка данных.

🔗 Источник

🐸 Библиотека хакера

#cve_bulletin

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥3❤2🤔1

www.tgoop.com/hackproglib/4680

911 viewsedited  Oct 6 at 11:04

🔴 Oracle E-Business Suite — CVE-2025-61882

Критически удалённая RCE в EBS (версии ~12.2.3–12.2.14). Патч уже есть; уязвимость уже эксплуатируется в реальных кампаниях — приоритет #1.

➡️ Что сделать прямо сейчас:

1. Патч — применить официальный фикс немедленно.

2. Если патч откладываете — блокировать доступ к EBS из интернета (firewall/ACL).

3. Hunt: проверить web-логи и BI Publisher/Concurrent Processing на странные POST-запросы, новые задания и загрузки.

4. Индикаторы: внезапные выгрузки, внешние соединения, создание новых учеток/ролей.

5. Бэкапы/резерв: подготовить откат и восстановление из резервных копий.

Не ждите — unauth RCE в ERP = полный контроль и утечка данных.

🔗 Источник

🐸 Библиотека хакера

#cve_bulletin