В августе 2025 года Клоп использовал ноль-дневную ошибку в "Oracles E-Business Suite", позволившую осуществить дистанционный код и хищение данных, что вызвало срочную починку. A zero-day flaw in Oracle’s E-Business Suite, exploited by Clop in August 2025, enabled remote code execution and data theft, prompting urgent patching.

Критическая уязвимость нулевого дня в E-Business Suite Oracle, эксплуатируемая группой Clop в августе 2025 года, позволила осуществлять удаленное выполнение кода без аутентификации и привела к краже данных и попыткам вымогательства. A critical zero-day vulnerability in Oracle’s E-Business Suite, exploited by the Clop group in August 2025, enabled unauthenticated remote code execution and led to data theft and extortion attempts. Этот недостаток, оцененный в 9,8 по шкале CVSS, влияет на версии 12.2.3-12.2.14 и использовался в рамках широкомасштабной кампании, при этом " Клоп " присылает требования о выкупе, угрожающие утечке данных. The flaw, rated 9.8 on the CVSS scale, affects versions 12.2.3 through 12.2.14 and was used in a widespread campaign, with Clop sending ransom demands threatening data leaks. Данные свидетельствуют о том, что охотники за Scattered Lapsus$ могли использовать общие инструменты для использования эксплойтов. Evidence suggests the Scattered Lapsus$ Hunters may have shared exploit tools. Oracle выпустила экстренный патч, но полный объем нарушений остается неизвестным, и организации призываются немедленно обновить. Oracle has released an emergency patch, but the full extent of breaches remains unknown, and organizations are urged to update immediately.