オラクルは、一部の顧客が恐喝メールを受け取ったことを確認しており、同社の調査によると攻撃者が既知の脆弱性を悪用した可能性があるとしています。
Google Threat Intelligence Group(GTIG)とMandiantは今週、オラクルのE-Business Suite(EBS)エンタープライズリソースプランニング製品を利用している多くの組織の幹部が、機密情報の窃取を主張するメールを受け取っていることを明らかにしました。
GTIGとMandiantの研究者は、ハッカーの主張をまだ確認していませんが、恐喝メールが悪名高いCl0pサイバー犯罪グループのメンバーから送られてきたとされており、これらのメッセージは以前にFIN11として追跡されている別のサイバー犯罪グループに関連する侵害されたアカウントから送信されていることを指摘しています。
SecurityWeekの取材に対し、オラクルの担当者は、同社のチーフセキュリティオフィサーであるRob Duhart氏が木曜日に公開したブログ記事を指摘しました。
Duhart氏は、同社が一部のE-Business Suiteの顧客が恐喝メールを受け取っていることを認識していると述べました。
「現在進行中の調査により、2025年7月のクリティカルパッチアップデートで対処された、以前に特定された脆弱性が悪用された可能性があることが判明しています」とDuhart氏は、悪用された可能性のある脆弱性の具体的な名称には言及せずに説明しました。
オラクルは2025年7月のCPUで約200件の脆弱性を修正しました。E-Business Suite向けには9件のパッチがリリースされており、そのうち3件は認証なしでリモートから悪用可能な脆弱性です。これら3件の脆弱性はすべて「中程度の深刻度」と評価されており、CVE-2025-30746、CVE-2025-30745、CVE-2025-50107として追跡されています。オラクルのアドバイザリによると、これらを悪用するにはユーザーの操作が必要です。
7月にE-Business Suiteで修正された3件の脆弱性には「高い深刻度」の評価が与えられています:CVE-2025-30743、CVE-2025-30744、CVE-2025-50105。これらは認証なしでリモートから悪用することはできませんが、悪用にはユーザーの操作が不要です。
広告。スクロールして続きをお読みください。
Cl0pおよび/またはFIN11の関与が確認された場合でも、驚くことではありません。両グループは関連性があり、多くの組織が機密データを扱うために使用しているソフトウェアの脆弱性を悪用するキャンペーンを展開していることで知られています。
Cl0pは、Cleo、MOVEit、Fortraのファイル転送製品を標的としたキャンペーンの背後にいました。FIN11グループは、Accellionのファイル転送サービスを標的としたキャンペーンの背後にいました。これらすべてのキャンペーンではゼロデイ脆弱性の悪用が含まれていました。
今年初め、オラクルはハッカーがレガシークラウド環境からデータを窃取したことを確認しています。
