ثغرة حرجة جديدة في Oracle E-Business Suite تحت رقم (CVE-2025-61882)

كشفت شركة Oracle عن ثغرة أمنية حرجة جديدة في نظامها الشهير E-Business Suite، تم تسجيلها بالمعرّف CVE-2025-61882.

هذه الثغرة مصنفة كـ قابلة للاستغلال عن بُعد (Remotely Exploitable)، ما يعني أنّ المهاجمين يمكنهم استغلالها دون الحاجة إلى بيانات دخول مسبقة، الأمر الذي يرفع من مستوى خطورتها بشكل كبير.

أهمية الثغرة:

• قد تسمح للمهاجمين بالتحكم في النظام أو الوصول إلى بيانات حساسة.
• تمثل خطراً على المؤسسات التي تعتمد على Oracle E-Business Suite في عملياتها الحيوية.
• تتطلب معالجة عاجلة عبر التحديثات الأمنية التي تصدرها أوراكل.

التوصيات:

• على جميع مديري الأنظمة والمختصين في الأمن السيبراني الإسراع بتطبيق التحديثات الأمنية الصادرة من أوراكل.
• متابعة التنبيهات الرسمية من الشركة حول تفاصيل الإصلاح والإصدارات المتأثرة.
• تنفيذ مراجعة أمنية للتأكد من عدم وجود محاولات استغلال سابقة.

يُذكر أنّ Oracle E-Business Suite يُستخدم على نطاق واسع في قطاعات متعددة مثل البنوك، المؤسسات الحكومية، وشركات الخدمات اللوجستية، مما يجعل أي ثغرة فيه محط اهتمام مجتمعات الأمن السيبراني عالميًا.