Secu
Alerte Oracle : une faille hyper-critique dans E-Business Suite
Par Laurent Delattre, publié le 06 octobre 2025
La semaine IT commence par une alerte de cybersécurité émise par Oracle. L’éditeur américain a publié en urgence un correctif pour une faille critique touchant sa suite « Oracle E-Busines ». Cette faille d’une gravité critique a largement été exploitée ces dernières semaines par le groupe de rançongiciel Cl0p.
Identifiée sous le code CVE-2025-61882, la nouvelle vulnérabilité dans la suite E-Business d’Oracle doit s’afficher en rouge et tout en haut de l’agenda des DSI et RSSI en ce début de semaine. Elle est en effet classée « Critique » avec un score de gravité de 9,8 sur 10, signe de son extrême dangerosité. Elle permet à un attaquant d’exécuter du code à distance, sans authentification préalable, simplement via un accès réseau.
Pour rappel, Oracle EBS est un ensemble intégré d’applications métiers conçu pour aider les organisations à gérer l’ensemble de leurs opérations. Lancée au début des années 2000, cette suite regroupe dans une même plateforme des modules couvrant la finance, les ressources humaines, la gestion de la chaîne d’approvisionnement, la relation client ou encore la production.
E-Business Suite a longtemps été la vitrine des solutions ERP et CRM de l’éditeur, avant l’arrivée des applications SaaS « Fusion ». Elle reste néanmoins largement utilisée dans le monde, d’autant que l’éditeur a modernisé son interface, renforcé ses capacités analytiques et facilité son intégration avec le cloud.
Une faille critique déjà exploitée à grande échelle
Dans son avis officiel, Oracle insiste sur la simplicité d’exploitation : « Cette vulnérabilité est exploitable à distance sans authentification, c’est-à-dire qu’elle peut être utilisée sur un réseau sans nom d’utilisateur ni mot de passe. Si elle est exploitée avec succès, elle peut entraîner une exécution de code à distance ». La faille permet aisément à un pirate de prendre le contrôle du composant Oracle Concurrent Processing, cœur du traitement automatisé de la suite.
Les équipes de sécurité de Mandiant (Google Cloud) confirment que Cl0p a profité de plusieurs failles, dont celle-ci, pour voler des données massives en août 2025. Selon Charles Carmakal, directeur technique de Mandiant, « Cl0p a ces dernières semaines exploité plusieurs vulnérabilités dans Oracle E-Business Suite, ce qui leur a permis de dérober de grandes quantités de données à plusieurs victimes ».
Oracle presse ses clients d’agir
Face à l’ampleur de la menace, Oracle appelle ses clients à appliquer immédiatement le correctif : « Nous recommandons fortement aux clients d’Oracle E-Business Suite d’appliquer les mises à jour fournies par cette alerte de sécurité dès que possible ». L’éditeur rappelle également que l’installation du correctif d’octobre 2023 est un prérequis pour déployer cette mise à jour d’urgence.
La situation est d’autant plus préoccupante qu’un code d’exploitation (Proof of Concept) circule déjà publiquement, facilitant la tâche d’acteurs malveillants au-delà du groupe Cl0p. Des adresses IP et des scripts malveillants ont été identifiés, confirmant une exploitation active de la faille.
Vous l’aurez compris, si votre entreprise est cliente de la suite « E-Business » d’Oracle, il vous faut patcher sans délai, faute de quoi le risque de compromission est non seulement réel mais immédiat.
L’alerte Oracle : Oracle Security Alerts CVE-2025-61882
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
