(画像クレジット: Future)
- Oracleは、重大な未認証E-Business Suite脆弱性CVE-2025-61884にパッチを適用
- ShinyHuntersがこの脆弱性を悪用し、複数の組織から機密企業データを窃取したとされる
- これは、最近のランサムウェア恐喝キャンペーンで使われたエクスプロイトチェーンに対応するOracleの2度目のパッチ
Oracleは、ShinyHuntersチームが多数の組織から機密企業データを流出させるために使用したとされる、E-Business Suiteの新たな脆弱性にパッチを適用しました。
今週初め、同社は新たなセキュリティアドバイザリを公開し、CVE-2025-61884のパッチを発表しました。この脆弱性はE-Business Suiteで発見され、「認証なしでリモートから悪用可能、つまりユーザー名やパスワードなしでネットワーク越しに悪用される可能性がある」とOracleは説明しています。「悪用に成功した場合、機密リソースへのアクセスが可能になる可能性があります。」
この脆弱性はバージョン12.2.3~12.2.14に影響し、Oracleは「お客様が常にアクティブサポート中のバージョンを利用し、すべてのセキュリティアラートおよびクリティカルパッチアップデートのセキュリティパッチを遅延なく適用することを強く推奨します」と強調しています。
エクスプロイトチェーンの遮断
アドバイザリではShinyHuntersや最近の一連の侵害については言及されていませんが、BleepingComputerは複数のサイバーセキュリティ組織の協力を得て、このパッチが実際に脅威アクターが使用したエクスプロイトチェーンを遮断することを確認しました。
これは、最近OracleがE-Business Suiteの脆弱性に対応してリリースした2つ目のパッチであり、いずれも脅威アクターによる機密情報の窃取に悪用されたとされています。
10月初旬、米国内のさまざまな企業の幹部が、Cl0pとして知られるランサムウェアアクターから送られたとされる恐喝メールを受け取り始めました。当時、Oracleは攻撃者が数か月前にパッチが適用されたn-day脆弱性を悪用していると主張していました。
しかし、その後Oracleは方針を転換し、未認証の攻撃者がHTTPネットワークアクセスを使ってE-Business SuiteのOracle Concurrent Processingコンポーネントを侵害し、完全に乗っ取ることができるバグCVE-2025-61882のパッチをリリースしました。
その間にも、他の脅威アクターがE-Business Suiteユーザーを標的にし始めました。その中には、Qantasや富士フイルムなどの侵害に関与した、Scattered Lapsus$ Huntersコレクティブの一員である悪名高いハッカー集団ShinyHuntersも含まれます。
今回2つ目のパッチが登場したことで、ついに脆弱性が完全に塞がれるかどうかが注目されます。
出典: BleepingComputer
Windows 10 サポート終了のライブ最新情報もぜひご覧ください
GoogleニュースでTechRadarをフォローし、 優先ソースに追加して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。必ず「フォロー」ボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などのビデオ形式の情報や、WhatsAppでも定期的なアップデートを受け取ることができます。
