🔴 Oracle E-Business Suite — CVE-2025-61882

Критически удалённая RCE в EBS (версии ~12.2.3–12.2.14). Патч уже есть; уязвимость уже эксплуатируется в реальных кампаниях — приоритет #1.

➡️ Что сделать прямо сейчас:

1. Патч — применить официальный фикс немедленно.

2. Если патч откладываете — блокировать доступ к EBS из интернета (firewall/ACL).

3. Hunt: проверить web-логи и BI Publisher/Concurrent Processing на странные POST-запросы, новые задания и загрузки.

4. Индикаторы: внезапные выгрузки, внешние соединения, создание новых учеток/ролей.

5. Бэкапы/резерв: подготовить откат и восстановление из резервных копий.

Не ждите — unauth RCE в ERP = полный контроль и утечка данных.

🔗 Источник

🐸 Библиотека хакера

#cve_bulletin

⚠️ Свежие 0-day — срочно проверить

🟡 Oracle E-Business Suite — CVE-2025-61882 (Pre-auth RCE, CVSS 9.8)

Активная эксплуатация, Oracle выпустил экстренный патч — изолируйте интернет-доступ к EBS, примените фиксы и соберите логи/форензику при подозрениях.

🟡 Cisco ASA / FTD — CVE-2025-20333 (RCE) & CVE-2025-20362 (auth bypass)

CISA выпустила Emergency Directive и добавила CVE в KEV — есть атаки в природе. Срочно обновить ASA/FTD, закрыть management/SSL-VPN извне и усилить мониторинг.

🔎 Быстрый чек-лист:

🔜 Инвентаризация — найдите EBS и ASA/FTD в сети.

🔜 Патчи — примените официальные обновления Oracle/Cisco.

🔜 Сегментация — отключите управление из интернета, ограничьте доступ по IP/VPN.

🔜 Hunt — ищите нетипичные RCE-команды, массовые выгрузки и следы компрометации.

🐸 Библиотека хакера

#cve_bulletin