الثغرات ›

CVE-2025-61884

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تزوير الطلبات من جانب الخادم في نظام Oracle E-Business Suite

                    نُشر: Oct 20, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Oracle E-Business Suite Server-Side Request Forgery (SSRF) Vulnerability — Oracle E-Business Suite contains a server-side request forgery (SSRF) vulnerability in the Runtime component of Oracle Configurator. This vulnerability is remotely exploitable without authentication.

🤖 ملخص AI

Oracle E-Business Suite contains a critical SSRF vulnerability in the Runtime component that allows remote attackers to execute requests without authentication. This vulnerability enables attackers to access internal resources and potentially compromise sensitive business data.

📄 الوصف (العربية)

ثغرة Server-Side Request Forgery في مكون Oracle Configurator Runtime تسمح بتنفيذ طلبات HTTP من قبل المهاجمين دون الحاجة للمصادقة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى الخدمات الداخلية والموارد المحمية والبيانات الحساسة. تشكل هذه الثغرة خطراً حرجاً على أمان البيانات والعمليات التجارية.

🤖 ملخص تنفيذي (AI)

تحتوي مجموعة Oracle E-Business Suite على ثغرة SSRF حرجة في مكون Runtime تسمح للمهاجمين بتنفيذ طلبات بدون مصادقة. تمكن هذه الثغرة المهاجمين من الوصول إلى الموارد الداخلية والتسبب في اختراق البيانات الحساسة.

🤖 التحليل الذكي آخر تحليل: Apr 17, 2026 18:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1021 T1570 T1040

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Oracle's latest security patches for E-Business Suite. Update the Configurator Runtime component to the patched version. Implement network segmentation to restrict internal resource access. Deploy Web Application Firewall (WAF) rules to detect and block SSRF attempts. Monitor for suspicious outbound requests from EBS servers. Conduct security audit of all EBS instances for unauthorized access.

🔧 خطوات المعالجة (العربية)

طبق فوراً تحديثات الأمان الأخيرة من Oracle لـ E-Business Suite. حدّث مكون Configurator Runtime إلى النسخة المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى الموارد الداخلية. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات SSRF. راقب الطلبات الصادرة المريبة من خوادم EBS. أجرِ تدقيق أمني شامل لجميع نسخ EBS.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1 A.4.1.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Oracle:E-Business Suite

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS41.64%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-11-10

تاريخ النشر 2025-10-20

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-61884

عرّفنا بنفسك

تسجيل الدخول مطلوب