Oracle E-Business Suite’dagi 0-day zaiflik: Clop ransomware’ning navbatdagi yirik hujumi
2025-yil noyabr oyida mashhur Clop ransomware to‘dasi Oracle kompaniyasini o‘zining qora ro‘yxatiga kiritdi. Ular Oracle’ning ichki tizimlari buzilganini da’vo qilib, o‘g‘irlangan ma’lumotlarni oshkor qilish bilan tahdid qilmoqda. Bu hujum Oracle E-Business Suite (EBS) tizimidagi juda xavfli 0-day zaiflik — CVE-2025-61882 orqali amalga oshirilgan.
Zaiflik qanday ishlagan?
CVE-2025-61882 — bu avtorizatsiyasiz masofadan kod bajarish (RCE) imkonini beruvchi kritik nuqson. Eng xavflisi — hujumchi tizimga kirish uchun parolga ham muhtoj emas.
Hujum ketma-ketligi shunday bo‘lgan:
- SyncServlet endpointi yordamida avtorizatsiya mexanizmi chetlab o‘tilgan.
- RF.jsp orqali zararli XSLT shabloni yuklanib, serverda istalgan buyruq bajarilgan.
Natijada hujumchilar ERP tizimidagi moliyaviy, shaxsiy va korporativ ma’lumotlarga to‘liq kirish olgan.
Zaiflik haqida asosiy ma’lumotlar
| Ko‘rsatkich | Tafsilot |
|---|---|
| CVE ID | CVE-2025-61882 |
| Ta’sirlangan mahsulot | Oracle EBS 12.2.3 – 12.2.14 |
| Zaiflik turi | Pre-auth RCE |
| CVSS | 9.8 (kritik) |
| Holati | Oktabr 2025’da yamoq chiqarilgan |
Tadqiqotchilar Clop ushbu zaiflikdan 2025-yil avgustidan boshlab foydalanib kelganini bildirgan. Ya’ni, yamoq chiqarilishidan bir necha oy oldin tizimlar allaqachon ekspluatatsiya qilingan.
Clop’ning extortion kampaniyasi
Clop’ning qora internetdagi saytida ORACLE.COM uchun maxsus sahifa ochilgani aniqlangan. Bu:
- Oracle mijozlari,
- hamkor tashkilotlar,
- yirik korporatsiyalar
ham hujumdan zararlangan bo‘lishi mumkinligini anglatadi.
Shuningdek, Mazda, Humana, Washington Post kabi yirik kompaniyalar ham qurbonlar ro‘yxatida paydo bo‘lgan.
Qurbonlarga quyidagi manzildan shantaj xatlari yuborilgan:
- support@pubstorm[.]com
Ularda “agar to‘lov qilinmasa, o‘g‘irlangan hujjatlar ommaga chiqariladi” degan tahdidlar bo‘lgan.
Nima uchun bu juda xavfli?
Oracle E-Business Suite — dunyodagi eng ko‘p ishlatiladigan korporativ ERP tizimlaridan biri. Undagi birgina zaiflik orqali:
- o‘nlab kompaniyalar bir vaqtning o‘zida zarar ko‘rishi,
- moliyaviy hujjatlar o‘g‘irlanishi,
- ta’minot zanjiri (supply chain) butunlay buzilishi
mumkin.
Bu voqea supply chain hujumlarining yana bir bor qay darajada xavfli ekanini ko‘rsatdi.
Mutaxassislar tavsiyasi
Oracle EBS’dan foydalanadigan tashkilotlarga quyidagi choralarni zudlik bilan ko‘rish tavsiya etiladi:
- October 2025 Patch Update yamoqlarini darhol o‘rnatish.
- SyncServlet va RF.jsp kabi xavfli endpointlarni cheklash yoki to‘liq o‘chirib qo‘yish.
- Server loglarini chuqur tahlil qilib, g‘ayrioddiy faollikni aniqlash.
- XSLT asosidagi shubhali faoliyatni doimiy monitoring qilish.
- Ma’lumotlarning muntazam zaxira nusxalarini yaratib borish.
Oracle E-Business Suite’dagi 0-day zaiflik Clop ransomware uchun qulay nishonga aylandi va:
- yirik korporatsiyalarni,
- ta’minot zanjirini,
- keng mijozlar bazasini
jiddiy xavf ostida qoldirdi.
Bu hodisa yana bir bor shuni tasdiqlaydi:
Infratuzilma qanchalik mustahkam bo‘lmasin, dasturdagi bitta zaiflik butun tizimni izdan chiqarishi mumkin.
