ওরাকল তার ফ্ল্যাগশিপ ব্যবসায়িক সফ্টওয়্যার পণ্যগুলির মধ্যে একটি শূন্য-দিনের দুর্বলতা স্থির করেছে যা একটি হ্যাকিং গ্রুপ বর্তমানে কর্পোরেশনদের এক্সপোস সম্পর্কে ব্যক্তিগত তথ্য চুরি করতে অপব্যবহার করছে।
মধ্যে একটি সংক্ষিপ্ত পোস্ট উইকএন্ডে আপডেট হয়েছে, ওরাকল চিফ সিকিউরিটি অফিসার রব ডুহার্ট যত তাড়াতাড়ি সম্ভব বলেছিলেন।
দ্য সুরক্ষা পরামর্শ সিভিই -2025-61882 হিসাবে সরকারীভাবে ট্র্যাক করা বাগটি বলেছে, “ব্যবহারকারীর নাম এবং পাসওয়ার্ডের প্রয়োজন ছাড়াই একটি নেটওয়ার্কের উপর ব্যাখ্যা করা যেতে পারে।” এই পরামর্শদাতা ওরাকল গ্রাহকদের তাদের সিস্টেমে হ্যাকারদের প্রমাণ সনাক্ত করতে সহায়তা করার জন্য সমঝোতার বেশ কয়েকটি তথাকথিত সূচক সরবরাহ করেছিল, হ্যাকারগুলি কোর্স, গ্রাহকদের সংবেদনশীল ডেটা চুরি করে বলে সুগজ করে।
ওরাকল বলে বিশ্বজুড়ে হাজার হাজার সংস্থা তাদের গ্রাহকদের ডেটা এবং তাদের কর্মচারীদের মানবসম্পদ ফিয়াগুলি সংরক্ষণ করে তাদের সংস্থাগুলি পরিচালনা করতে তার ই-বিজনেস স্যুট ব্যবহার করে।
বাগটি ক হিসাবে পরিচিত শূন্য-দিন কারণ ওরাকল, এক্ষেত্রে বাগটি দূষিতভাবে শোষণের আগে প্যাচ করার জন্য কোনও সময় দেওয়া হয়নি।
ডুহার্টের আপডেট হওয়া পোস্টটি এই সপ্তাহের শুরু থেকেই একটি মুখের মুখ, যখন তার পোস্টের পূর্ববর্তী সংস্করণটি বলেছিল যে ওরাকল সচেতন ছিল যে কিছু বিশেষজ্ঞ “হাভে চাঁদাবাজির চাঁদাবাজি ইমালশন ইমালশন ইমালশন ইমালশন ইমালসকে জুলাই মাসে চিহ্নিত করা হয়েছে, যা অজ্ঞাতপষ্ট জিরো-ডে-ডে-ডে-ডেস্কের পরামর্শ দিয়েছিল। সময়।
কর্পোরেট এক্সিকিউটিভদের লক্ষ্য করে নিষ্কাশন প্রচেষ্টার সংবাদ গত সপ্তাহে প্রথম প্রকাশিত হয়েছিল।
২ অক্টোবর, গুগল সুরক্ষা গবেষকরা বলেছিলেন যে তারা ক্লপ নামে প্র্রোলিফিক হ্যাকিং গ্রুপটি খুঁজে পেয়েছেন, যা অসংখ্য সাথে যুক্ত হয়েছে Ransomware আক্রমণ এবং চাঁদাবাজি প্রচেষ্টা সাম্প্রতিক বছরগুলিতে, ছিল ইমেল প্রেরণ ওরাকল এক্সিকিউরালস ২৯ শে সেপ্টেম্বরের দিকে অনলাইনে তাদের ব্যক্তিগত তথ্য প্রকাশ না করার জন্য অর্থের দাবিতে।
গুগলের ঘটনা প্রতিক্রিয়া ইউনিট ম্যান্ডিয়েন্টের চিফ টেকনোলজি অফিসার চার্লস কারমাকাল একটিতে বলেছেন লিংকডইনে রবিবার প্রকাশিত পোস্ট যে ওরাকলের ই-ব্যবসায়িক সফ্টওয়্যারটির দুর্বলতাগুলি ডেটা চুরি এবং নিষ্কাশনের জন্য “গণ শোষণ” প্রচারে ওয়েইং ব্যবহার করা হয়েছিল।
আগস্টের সময় বেশিরভাগ শোষণের খুশি, জুলাই প্যাচগুলি প্রকাশের পরে কারমাকাল বলেছিলেন।
“ক্লপ গত সোমবার থেকে বেশ কয়েকজন ক্ষতিগ্রস্থদের কাছে এক্সট্রাকশন ইমেল প্রেরণ করে আসছে,” কারমাকাল বলেছেন, তবে উল্লেখ করেছেন যে হ্যাকাররা সমস্ত ক্ষতিগ্রস্থদের কাছে বলিউড ইউটি করেছে।
