Oracleは、認証されていない攻撃者によってリモートから悪用される可能性のある、別のE-Business Suite(EBS)の脆弱性を修正するため、週末に緊急のセキュリティアップデートを公開しました。
この脆弱性は
「この脆弱性にはCVSS基本値7.5が付与されています。悪用に成功した場合、機密リソースへのアクセスが可能になる可能性があります」と、Oracleの最高セキュリティ責任者Rob Duhart氏が付け加えました。
Oracleは、複数企業の幹部を標的としたClopによる恐喝キャンペーンの発生からほぼ2週間後にCVE-2025-61884のパッチを公開しました。同社はこの攻撃を、2025年7月に修正されたEBSの脆弱性や、現在CVE-2025-61882として追跡されている別のOracle EBSの脆弱性に関連付けています。
その後、サイバーセキュリティ企業CrowdStrikeは、ClopがCVE-2025-61882をゼロデイとして8月初旬からデータ窃取攻撃で悪用していることを最初に発見し、他の脅威グループも攻撃に加わっている可能性があると警告しました。
watchTowr Labsのセキュリティ研究者も、CVE-2025-61882が脆弱性チェーンであり、認証されていない攻撃者がリモートでコードを実行できることを発見しました。これは、2025年5月のタイムスタンプが付いた概念実証(PoC)エクスプロイトによって証明されており、Scattered Lapsus$ Huntersサイバー犯罪グループによってオンラインに流出しました。
Clop恐喝グループは、主要なデータ窃取キャンペーンの背後にも存在し、Accellion FTA、GoAnywhere MFT、Cleo、MOVEit Transferのゼロデイを標的とし、後者では2,770以上の組織に影響を与えました。
Oracleは、週末に修正されたCVE-2025-61884の脆弱性について、実際に悪用されたとはタグ付けしておらず、CVE-2025-61882の攻撃との関連もまだ示していません。
しかし、インターネットに公開されているOracle EBSインスタンスが積極的に標的とされていることから、防御担当者はCVE-2025-61884のパッチをできるだけ早く適用することが強く推奨されます。
