CVE-2025-61884 : Nouvelle vulnérabilité Oracle E-Business Suite, possibilité de vol de données sensibles à distance sans connexion
Récent exploit de code à distance Zero-Day révélé CVE-2025-61882 dans Oracle E-Business Suite (EBS), le fournisseur a signalé une autre faille de sécurité majeure dans le même produit. La nouvelle vulnérabilité, suivie sous CVE-2025-61884, permet d’obtenir un accès non autorisé aux données sensibles ou un accès complet à toutes les données accessibles via Oracle Configurator.
En 2025, le nombre de vulnérabilités logicielles signalées a explosé de manière record, avec plus de 21 000 CVE publiés au cours du premier semestre 2025, soit environ 133 nouvelles failles découvertes quotidiennement en moyenne. Fait surprenant, parmi ces vulnérabilités, plus d’un tiers ont été évaluées comme étant de gravité élevée ou critique, soulignant le risque croissant d’exploitation et la nécessité urgente de mesures de cybersécurité robustes.
Rejoignez la plateforme SOC Prime Accédez à un flux de menaces globales actif pour répondre aux nouvelles menaces grâce à une intelligence sur les cybermenaces en temps réel et à des algorithmes de détection sophistiqués. Toutes les règles sont compatibles avec plusieurs formats SIEM, EDR et data lake, et cartographiées au cadre MITRE ATT&CK® . De plus, chaque règle est renforcée par des liens, une chronologie d’attaques, des configurations d’audit, des recommandations de triage et plus de contexte pertinent. Appuyez sur le bouton Explorer la Détection pour afficher l’ensemble de la pile de détection et mettre en place une défense proactive contre les vulnérabilités critiques filtrées par le tag “CVE”.
Les ingénieurs en sécurité peuvent également utiliser Uncoder AI, un IDE et copilote pour l’ingénierie de la détection. Avec Uncoder, les défenseurs peuvent transformer instantanément les IOC en requêtes de chasse personnalisées, écrire des codes de détection à partir de rapports de menaces brutes, générer des diagrammes de flux d’attaques, activer des prédictions de tags ATT&CK, utiliser l’optimisation de requêtes basée sur l’IA et traduire le contenu de détection entre plusieurs plateformes.
Analyse de CVE-2025-61884
Oracle a récemment publié un avis de sécurité concernant une nouvelle vulnérabilité découverte dans le produit Configurator de E-Business Suite, qui pourrait permettre un accès non autorisé à des informations sensibles. Cette faille est identifiée comme CVE-2025-61884, évaluée à un score CVSS de 7,5, la classant comme grave. Cette vulnérabilité affecte certaines versions distribuées de l’E-Business Suite de la version 12.2.3 à 12.2.14. Ce problème peut être facilement exploité, permettant à un attaquant distant non authentifié de compromettre Oracle Configurator via un accès réseau HTTP. Exploiter avec succès la CVE-2025-61884 pourrait conduire à un accès non autorisé à des données de configuration critiques ou complètes.
Cette divulgation suit un récent rapport du groupe de renseignement sur les menaces de Google (GTIG) et de Mandiant, révélant que des dizaines d’organisations ont été affectées par des attaques Zero-Day dans Oracle E-Business Suite. Il est notable que la nouvelle CVE-2025-61884 affecte les mêmes versions EBS que CVE-2025-61882. CVE-2025-61882 Oracle의 E-Business Suite에서. 주목할 것은 새롭게 발견된 CVE-2025-61884가 CVE-2025-61882와 동일한 EBS 버전에 영향을 미친다는 점입니다.
Bien qu’il n’existe actuellement aucune preuve de l’utilisation de CVE-2025-61884 dans des attaques réelles, Oracle a déjà signalé que la version 12.1.3 antérieure pourrait aussi être exposée. Des mises à jour supplémentaires concernant la disponibilité des correctifs pourraient être publiées dans les prochains jours. Le fournisseur insiste sur le fait que cette vulnérabilité peut être exploitée à distance sans authentification, exhortant les clients à appliquer immédiatement le correctif de sécurité pour atténuer CVE-2025-61884.
Alors que le risque d’exploitation des vulnérabilités dans des logiciels largement utilisés comme Oracle EBS augmente, les organisations cherchent des moyens efficaces pour renforcer leur réponse proactive en matière de sécurité et prendre une longueur d’avance sur les attaquants. SOC Prime offre toute une suite de produits de sécurité prêts pour l’entreprise soutenus par l’IA, l’automatisation et l’intelligence des menaces en temps réel, pour aider les organisations mondiales à élargir leur préparation face aux cybermenaces anticipées.