Lỗ hổng bảo mật Oracle EBS ảnh hưởng hàng loạt doanh nghiệp toàn cầu

[CyberThao]

Ngày 12/10/2025, Oracle phát đi cảnh báo bảo mật về một lỗ hổng nguy hiểm trong Oracle E-Business Suite (EBS) — nền tảng được hàng nghìn doanh nghiệp toàn cầu sử dụng để quản lý tài chính, chuỗi cung ứng và nguồn nhân lực.

Lỗ hổng này được gán mã CVE-2025-61884, có điểm CVSS 7.5, được đánh giá ở mức nghiêm trọng cao, ảnh hưởng đến các phiên bản EBS từ 12.2.3 đến 12.2.14.

Theo mô tả trong Cơ sở dữ liệu Lỗ hổng Quốc gia (NVD) của Viện Tiêu chuẩn và Công nghệ Hoa Kỳ (NIST), lỗi này cho phép kẻ tấn công không xác thực có thể truy cập qua HTTP để xâm nhập vào Oracle Configurator. Khi khai thác thành công, tin tặc có thể truy cập trái phép vào dữ liệu quan trọng, thậm chí kiểm soát toàn bộ thông tin trong hệ thống Configurator.

Oracle cảnh báo nguy cơ tấn công từ xa – khuyến nghị cập nhật ngay​

Trong thông báo chính thức, Oracle cho biết lỗ hổng này có thể bị khai thác từ xa mà không cần đăng nhập hoặc xác thực, khiến rủi ro bảo mật tăng cao. Dù hãng chưa ghi nhận trường hợp khai thác thực tế, Oracle khuyến nghị người dùng cần cập nhật bản vá càng sớm càng tốt để tránh bị tấn công.

Rob Duhart, Giám đốc An ninh của Oracle, nhấn mạnh rằng lỗi này ảnh hưởng đến một số triển khai của E-Business Suite, và có thể bị tin tặc lợi dụng để truy cập dữ liệu nhạy cảm hoặc tài nguyên nội bộ.

Cảnh báo xuất hiện chỉ vài ngày sau khi Google Threat Intelligence Group (GTIG) và Mandiant tiết lộ một chiến dịch tấn công khai thác lỗ hổng zero-day khác trong phần mềm EBS — CVE-2025-61882.

Theo hai tổ chức này, hàng chục doanh nghiệp đã bị ảnh hưởng, khi tin tặc lợi dụng lỗ hổng để cấy mã độc và kích hoạt chuỗi tấn công phức tạp, bao gồm các họ malware như GOLDVEIN.JAVA, SAGEGIFT, SAGELEAF và SAGEWAVE.

Dù Oracle chưa công khai danh tính nhóm tấn công, các chuyên gia an ninh nhận định một nhóm có liên hệ với ransomware Cl0p có thể là đứng sau chuỗi hoạt động này.

Cảnh báo dành cho doanh nghiệp​

Các chuyên gia khuyến nghị mọi doanh nghiệp đang sử dụng Oracle E-Business Suite cần:

• Cập nhật bản vá bảo mật mới nhất từ Oracle ngay khi có thể.
• Giám sát lưu lượng mạng và nhật ký truy cập để phát hiện hoạt động bất thường.
• Hạn chế truy cập HTTP công khai vào thành phần Configurator.
• Áp dụng xác thực đa yếu tố (MFA) và cập nhật cấu hình bảo mật nội bộ.

Sự cố này một lần nữa cho thấy các hệ thống ERP và EBS luôn là mục tiêu hấp dẫn của tin tặc, bởi chúng chứa dữ liệu nhạy cảm, tài chính và nhân sự của doanh nghiệp. Việc chậm trễ cập nhật bản vá có thể khiến doanh nghiệp đối mặt rủi ro nghiêm trọng, cả về tài chính lẫn uy tín.

Đọc chi tiết tại đây: https://thehackernews.com/2025/10/new-oracle-e-business-suite-bug-could.html

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview