MSG confirme une fuite de données liée à la campagne Cl0p exploitant des zero-days Oracle EBS
SecurityWeek (Eduard Kovacs, 2 mars 2026) rapporte que Madison Square Garden (MSG), la cĂ©lĂšbre arĂšne de New York, a confirmĂ© avoir Ă©tĂ© touchĂ© par une fuite de donnĂ©es dans le cadre de la campagne de piratage visant Oracle EâBusiness Suite (EBS) en 2025.
Dans cette campagne, le groupe de ransomware et dâextorsion Cl0p a exploitĂ© des vulnĂ©rabilitĂ©s zero-day pour accĂ©der aux donnĂ©es de plus de 100 organisations clientes dâOracle EBS. đ§©
Cl0p liste le NHS parmi les victimes de sa campagne Oracle EBS; GlobalLogic confirme une fuite RH
SecurityWeek signale que le NHS (RoyaumeâUni) a Ă©tĂ© nommĂ© par le groupe Cl0p sur son site de fuites dans le cadre dâune campagne visant les utilisateurs dâOracle EâBusiness Suite (EBS). Le NHS indique quâaucune donnĂ©e nâa Ă©tĂ© publiĂ©e Ă ce stade et quâil enquĂȘte avec le NCSC britannique.
Depuis dĂ©but octobre, une campagne de vol de donnĂ©es et dâextorsion cible des organisations utilisant Oracle EâBusiness Suite (ERP). Dans les deux semaines suivant la rĂ©vĂ©lation de la campagne, Cl0p a commencĂ© Ă afficher des victimes sur son site de fuites. Des donnĂ©es prĂ©sentĂ©es comme volĂ©es ont dĂ©jĂ Ă©tĂ© publiĂ©es pour des organisations telles que Harvard University, Envoy Air (filiale dâAmerican Airlines), Schneider Electric, Emerson et The Washington Post.
Le Washington Post touchĂ© par une brĂšche liĂ©e Ă Oracle EâBusiness Suite, revendiquĂ©e par CL0P
Source: Reuters â Le Washington Post a dĂ©clarĂ© ĂȘtre parmi les victimes dâune brĂšche liĂ©e Ă la plateforme Oracle EâBusiness Suite, tandis que le groupe de ransomware CL0P lâa listĂ© sur son site comme lâun de ses victimes.
Le journal a indiquĂ© avoir Ă©tĂ© impactĂ© « par la brĂšche de la plateforme Oracle EâBusiness Suite ». CL0P a revendiquĂ© lâincident sur son site. Le groupe nâa pas rĂ©pondu aux demandes de commentaires citĂ©es par Reuters.
Oracle EâBusiness Suite: faille critique pre-auth RCE (CVE-2025-61882) activement exploitĂ©e
Selon Imperva (blog), une vulnĂ©rabilitĂ© critique CVE-2025-61882 affecte Oracle EâBusiness Suite 12.2.3 Ă 12.2.14, ciblant le composant Concurrent Processing/BI Publisher Integration, et fait lâobjet dâexploitations actives Ă grande Ă©chelle.
đ„ VulnĂ©rabilitĂ© et impact: Il sâagit dâune exĂ©cution de code Ă distance prĂ©-authentification (RCE). Les fonctions finance, RH et ERP cĆur sont impactĂ©es, exposant les organisations Ă un risque majeur.
đš Exploitation active: Des acteurs multiples, dont Cl0p, exploitent cette faille depuis aoĂ»t. Imperva rapporte plus de 557 000 tentatives dâattaque en une seule journĂ©e au niveau mondial.
Zeroâday Oracle EâBusiness Suite exploitĂ© par CL0P pour une vaste campagne dâextorsion
Source: Mandiant et Google Threat Intelligence Group. Contexte: une campagne dâextorsion Ă large Ă©chelle, opĂ©rĂ©e sous la marque CL0P, a exploitĂ© une vulnĂ©rabilitĂ© zeroâday dans Oracle EâBusiness Suite (EBS) pour voler des donnĂ©es clients. Oracle a publiĂ© un correctif le 4 octobre pour CVEâ2025â61882, tandis que Mandiant/GTIG documentent plusieurs chaĂźnes dâexploit distinctes visant EBS.
â Chronologie et portĂ©e â âą ActivitĂ©s dâexploitation probables dĂšs juillet 2025, avant la campagne dâextorsion rĂ©cente. âą Oracle publie le 4 octobre un patch rĂ©fĂ©rencĂ© CVEâ2025â61882. Mandiant/GTIG estiment que les serveurs EBS mis Ă jour via ce correctif ne sont probablement plus vulnĂ©rables aux chaĂźnes dâexploit connues. âą Lâattribution prĂ©cise des vulnĂ©rabilitĂ©s aux chaĂźnes dâexploit reste incertaine.
đą Alerte Oracle: RCE non authentifiĂ©e (CVE-2025-61882) dans Oracle EâBusiness Suite (CVSS 9.8)
đ Source: Oracle â Oracle publie une Security Alert (04 octobre 2025) concernant CVE-2025-61882 affectant O...
đ cyberveille :
https://cyberveille.ch/posts/2025-10-05-alerte-oracle-rce-non-authentifiee-cve-2025-61882-dans-oracle-e-business-suite-cvss-9-8/đ source :
https://www.oracle.com/security-alerts/alert-cve-2025-61882.html#CVE_2025_61882 #Oracle_E_Business_Suite #CyberveilleAlerte Oracle: RCE non authentifiĂ©e (CVE-2025-61882) dans Oracle EâBusiness Suite (CVSS 9.8)
Source: Oracle â Oracle publie une Security Alert (04 octobre 2025) concernant CVE-2025-61882 affectant Oracle EâBusiness Suite, avec risque dâexĂ©cution de code Ă distance sans authentification et publication dâIOCs pour la dĂ©tection et la chasse aux menaces.
Nature du risque: vulnĂ©rabilitĂ© dâexĂ©cution de code Ă distance (RCE) exploitable Ă distance sans authentification via le rĂ©seau. Score CVSS v3.1: 9.8. Le protocole mentionnĂ© est HTTP (les variantes sĂ©curisĂ©es, ex. HTTPS, sont Ă©galement concernĂ©es selon la matrice de risque). Composant indiquĂ©: Oracle BI Publisher Concurrent Processing Integration.
Campagne dâextorsion: des dirigeants ciblĂ©s par emails Ă©voquant un vol sur Oracle EâBusiness Suite
Selon BleepingComputer, Mandiant et Google suivent une nouvelle campagne dâextorsion visant plusieurs entreprises, au cours de laquelle des dirigeants reçoivent des emails prĂ©tendant que des donnĂ©es sensibles ont Ă©tĂ© dĂ©robĂ©es depuis leurs systĂšmes Oracle EâBusiness Suite.
â Points clĂ©s â
Type dâattaque: campagne dâextorsion 𧚠via emails envoyĂ©s aux dirigeants. Impact allĂ©guĂ©: vol de donnĂ©es sensibles. Produits concernĂ©s: Oracle EâBusiness Suite. Envergure: plusieurs entreprises seraient visĂ©es. Mandiant et Google indiquent suivre lâactivitĂ© de cette campagne, caractĂ©risĂ©e par des messages adressĂ©s Ă des cadres pour exercer une pression autour dâune compromission revendiquĂ©e des systĂšmes Oracle EâBusiness Suite.
CyberVeille.ch