Oracle EBS 高危零日漏洞：Cl0p 勒索软件组织正发起数据窃取与勒索攻击

概述

一起涉及Oracle E-Business Suite（EBS）的数据窃取与勒索活动正在活跃进行。攻击者利用一个零日漏洞进行攻击，该活动与Cl0p勒索软件组织有关。成功利用此漏洞可使攻击者完全控制Oracle的并发处理模块，为进一步的横向移动、敏感数据外泄乃至潜在的勒索软件部署打开大门。

通用漏洞披露编号 CVE-2025-61882

背景

CVE-2025-61882是Oracle E-Business Suite并发处理模块中BI Publisher集成的关键（CVSS 9.8）未认证远程代码执行漏洞。该漏洞可通过HTTP协议远程利用，无需认证，允许攻击者执行任意代码并完全危害受影响的系统。Cl0p是此前针对MOVEit及其他托管文件传输解决方案客户发起大规模漏洞利用、数据窃取和勒索活动的幕后组织。

威胁态势雷达

整体评分：4.6
CVSS评分：9.8
FortiRecon评分：95
已知已利用：是
漏洞利用预测评分：76.81%
FortiGuard遥测数据：25260

解决方案

FortiGuard网络安全框架 通过利用一系列FortiGuard服务来缓解安全威胁和漏洞。

阶段	服务	防护能力说明
防护	防病毒 (AV)	检测与此爆发相关的已知恶意软件。覆盖产品包括 FortiADC, FortiCASB, FortiCWP, FortiClient, FortiGate, FortiMail, FortiProxy, FortiSASE, FortiWeb。
	防病毒预过滤 (AV Pre-filter)	检测与此爆发相关的已知恶意软件。覆盖产品包括 FortiEDR, FortiNDR, FortiSandbox。
	入侵防御系统 (IPS)	检测并阻止利用此漏洞的攻击尝试。覆盖产品包括 FortiADC, FortiGate, FortiNDR, FortiProxy, FortiSASE。
	Web应用安全	检测并阻止利用此漏洞的攻击尝试。覆盖产品包括 FortiADC, FortiWeb。
检测	入侵指标 (IOC)	IOC检测。覆盖产品包括 FortiAnalyzer, FortiCloud SOCaaS, FortiSIEM, FortiSOAR。
	爆发检测	爆发检测。覆盖产品包括 FortiAnalyzer, FortiNDR Cloud, FortiSOAR。
响应	自动化响应	可自动响应此爆发的服务：FortiXDR。
	协助响应服务	专家协助进行分析、遏制和响应活动：事件响应。
恢复	NOC/SOC培训	培训网络和安全专业人员，优化事件响应能力以应对网络攻击：NSE培训、响应准备。
	最终用户培训	提高员工的安全意识，防范网络钓鱼、路过式下载等网络攻击：安全意识与培训。
识别	攻击面监控（内外）	FortiRecon：ACI（对手中心情报），EASM（外部攻击面管理）。
	攻击面加固	检查安全架构设备，构建可操作的配置建议和关键指标：安全评级。

威胁情报

入侵指标 (IOCs)

IOC 列表
指标	类型
aa0d3859d6633b62bccfb69017d33a8979a3be1f3f0a5a4bf6	文件
b296d3b3115762096286f225696a9bb1	文件
breachforums.hn	域名
cl-leaks.com	域名
d3bbb54a9e93f355f7830e298a99161d	文件
（显示 5 项中的 1 至 5 项）

威胁活动

入侵防护	最近24小时	趋势
Oracle E-Business Suite UiServlet 远程代码执行	203	+40%
	3728	-18%

受攻击最多的国家/地区（过去7天）

美国：668,550
澳大利亚：72,838
德国：62,251
法国：49,425

受攻击最多的行业（过去7天）

银行/金融/保险：202,641
医疗保健：115,327
科技：107,247
制造业：85,592

参考文献

与此次爆发相关的支持性和参考性信息来源。

watchTowr Labs
About FortiGuard Outbreak Alerts

概述

背景

最新动态

解决方案

威胁情报

参考文献