شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
⚠️ محققان CrowdStrike گزارش دادهاند که یک کمپین بزرگ از سوی گروهی احتمالی به نام GRACEFUL SPIDER در حال بهرهبرداری از آسیبپذیریای است که اجازه اجرای کد از راه دور و بدون احراز هویت را در Oracle EBS میدهد.
⚠️ این حملات نخستین بار در ۹ اوت ۲۰۲۵ شناسایی شدند. در ۳ اکتبر، نسخهی POC علنی منتشر شد که میتواند برای مهاجمان جهت استفاده گستردهتر ترغیبکننده باشد.
✅ برای کاهش ریسک: بهسرعت پچهای رسمی Oracle برای CVE-2025-61882 را اعمال کنید، دسترسیهای اینترنتی به سرویسهای EBS را محدود نمایید، فعالیتهای خروجی مشکوک را زیر نظر بگیرید و از فایروال لایه کاربرد (WAF) بهره بگیرید.
