A zero-day flaw in Oracle’s E-Business Suite, exploited by Clop in August 2025, enabled remote code execution and data theft, prompting urgent patching. Una falla de día cero en Oracle's E-Business Suite, explotada por Clop en agosto de 2025, permitió la ejecución remota de código y el robo de datos, lo que provocó una actualización urgente.

A critical zero-day vulnerability in Oracle’s E-Business Suite, exploited by the Clop group in August 2025, enabled unauthenticated remote code execution and led to data theft and extortion attempts. Una vulnerabilidad crítica de día cero en Oracle's E-Business Suite, explotada por el grupo Clop en agosto de 2025, permitió la ejecución remota de código no autenticado y condujo al robo de datos y a intentos de extorsión. The flaw, rated 9.8 on the CVSS scale, affects versions 12.2.3 through 12.2.14 and was used in a widespread campaign, with Clop sending ransom demands threatening data leaks. La falla, calificada 9.8 en la escala CVSS, afecta a las versiones 12.2.3 a 12.2.14 y se utilizó en una campaña generalizada, con Clop enviando demandas de rescate que amenazaban con fugas de datos. Evidence suggests the Scattered Lapsus$ Hunters may have shared exploit tools. La evidencia sugiere que los Scattered Lapsus$ Hunters pueden haber compartido herramientas de explotación. Oracle has released an emergency patch, but the full extent of breaches remains unknown, and organizations are urged to update immediately. Oracle ha publicado un parche de emergencia, pero el alcance total de las brechas sigue siendo desconocido, y se insta a las organizaciones a actualizar inmediatamente.