Cl0P勒索软件组织声称在Oracle零日EBS攻击中入侵Entrust

臭名昭著的Cl0P勒索软件组织宣称对入侵数字安全公司Entrust负责，利用了Oracle E-Business Suite（EBS）中的一个关键零日漏洞。

这次与CVE-2025-61882相关的攻击，标志着Cl0P对使用Oracle企业软件的组织发起无情攻击中的又一个高调受害者。

以高影响勒索计划闻名的Cl0P，本周早些时候在其暗网泄露网站上宣布了此次入侵。根据帖子内容，攻击者通过一个未修补的漏洞获得了对Entrust系统的未授权访问，该漏洞允许在Oracle EBS环境中进行远程代码执行（RCE）。

该漏洞被评为CVSS 9.8分，因其无需认证即可轻松利用，影响了多个版本的EBS——一个广泛使用的财务和供应链管理平台。Oracle在2025年10月的关键补丁更新中修补了该漏洞，但延迟采用使许多公司面临风险。

身份和访问管理解决方案提供商Entrust在一份简短声明中确认了此事，指出没有客户数据似乎受到影响。

“我们正在紧急调查此事，并已实施增强的安全措施，”该公司表示。然而，网络安全专家警告称，考虑到Entrust在保护全球企业数字证书和身份验证方面的作用，此次入侵可能会削弱对其服务的信任。

这不是Cl0P第一次利用CVE-2025-61882。自2025年9月披露该零日漏洞以来，该组织已列出了十多个受害者，包括制造业巨头和金融机构。

他们在加密前窃取数据的策略已通过公开羞辱目标获得了数百万美元的赎金。Mandiant的分析师将这次疯狂攻击归因于Cl0P转向“大型猎物狩猎”，针对遗留企业系统中的漏洞。

此次入侵凸显了供应链安全中持续存在的风险。依赖Oracle EBS的组织应优先修补并立即进行漏洞扫描。随着Cl0P的名单不断增加，该事件强调了在复杂勒索软件操作时代进行主动威胁搜寻的必要性。