Oracle E-Business Suite RCE零日漏洞 | 爆发警报
概述
数据窃取和勒索活动正在积极利用这一零日漏洞,活动与Cl0p勒索软件组织有关。成功利用可使攻击者完全控制Oracle Concurrent Processing,为横向移动、敏感数据外泄和潜在勒索软件部署打开大门。
常见漏洞与暴露 CVE-2025-61882
分析
背景
CVE-2025-61882是Oracle E-Business Suite Concurrent Processing组件中BI Publisher集成的关键(CVSS 9.8)未经身份验证的远程代码执行漏洞。该漏洞可通过HTTP远程利用,无需身份验证,允许攻击者执行任意代码并完全破坏受影响系统。Cl0p是此前大规模利用、数据窃取和勒索活动的幕后组织,影响了MOVEit和其他托管文件传输解决方案的客户。
威胁雷达
- 总体评分:4.6
- CVSS评分:9.8
- FortiRecon评分:95/100
- 已知被利用:是
- 利用预测评分:82.1%
- FortiGuard遥测:22447
最新进展
Oracle已发布带外安全补丁来解决此问题。强烈建议所有易受攻击的EBS部署立即打补丁或实施补偿控制。
- 2025年10月06日:FortiGuard发布威胁信号
- 2025年10月05日:报告称Clop大规模利用多个Oracle E-Business Suite漏洞进行数据窃取和勒索
- 2025年10月04日:Oracle发布紧急安全更新以解决CVE-2025-61882
FortiGuard网络安全框架
保护
- AV(防病毒)
- AV(预过滤)
- IPS(入侵防护系统)
- Web应用安全
检测
- IOC(入侵指标)
- 爆发检测
响应
- 自动响应
- 辅助响应服务
恢复
- NOC/SOC培训
- 最终用户培训
识别
- 攻击面监控(内部和外部)
- 攻击面加固
威胁情报
入侵指标列表
| 指标 | 类型 | 状态 |
|---|---|---|
| 103.214.147.176 | IP | 活跃 |
| 103.214.147.177 | IP | 活跃 |
| 103.214.147.178 | IP | 活跃 |
| 103.214.147.181 | IP | 活跃 |
| 103.214.147.182 | IP | 活跃 |
IOC威胁活动
- 过去24小时:49
- 趋势:-96%
主要目标国家(过去7天)
- 美国:260,827
- 德国:28,884
- 澳大利亚:24,076
- 新西兰:19,959
主要目标行业(过去7天)
- 银行/金融/保险:112,459
- 科技:49,120
- 医疗保健:38,569
- 零售/酒店:29,865
安全防护数据
入侵防护
- Oracle E-Business Suite UiServlet远程代码执行
- 过去24小时:1866
- 趋势:-44%
防病毒
-
Python/Agent 9BB1!tr
-
过去24小时:0
-
趋势:0%
-
Python/Agent D6F1!tr
-
过去24小时:0
-
趋势:0%