⚡ Уязвимость Oracle E-Business Suite 12.2.3 «Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD. При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Oracle E-Business Suite 12.2.3, получившую идентификатор CVE: 2025-61882. Уязвимость в продукте Oracle Concurrent Processing из пакета Oracle E-Business Suite (компонент: интеграция с издателем бизнес-аналитики). Подвергаются риску версии 12.2.3–12.2.14. Легко эксплуатируемая уязвимость позволяет злоумышленнику без аутентификации, имеющему доступ к сети через HTTP, скомпрометировать Oracle Concurrent Processing. Успешная атака с использованием этой уязвимости может привести к захвату Oracle Concurrent Processing. С помощью СОВ Dallas Lock можно закрыть эту и еще 29 вновь выявленных уязвимостей в инфраструктуре вашей компании. 🔗 Полный список – на сайте. #совdallaslock @dallaslock_official