https://blog.qife122.com/tags/oracle-ebs/ Recent content in Oracle EBS on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Dec 2025 01:34:07 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90oracle-ebs%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9Ecve-2025-61884/ Tue, 30 Dec 2025 01:34:07 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90oracle-ebs%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9Ecve-2025-61884/ <h3 id="oracle-安全警报公告---cve-2025-61884">Oracle 安全警报公告 - CVE-2025-61884</h3> <h4 id="描述">描述</h4> <p>此安全警报针对 Oracle E-Business Suite 中的漏洞 CVE-2025-61884。此漏洞无需身份验证即可被远程利用，即可以通过网络利用，而无需用户名和密码。如果利用成功，此漏洞可能允许访问敏感资源。</p> https://blog.qife122.com/p/oracle-ebs%E9%A2%84%E8%AE%A4%E8%AF%81rce%E6%BC%8F%E6%B4%9E%E9%93%BE%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90cve-2025-61882/ Wed, 05 Nov 2025 09:11:58 +0800 https://blog.qife122.com/p/oracle-ebs%E9%A2%84%E8%AE%A4%E8%AF%81rce%E6%BC%8F%E6%B4%9E%E9%93%BE%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90cve-2025-61882/ <h1 id="oracle-e-business-suite预认证rce漏洞链分析cve-2025-61882">Oracle E-Business Suite预认证RCE漏洞链分析（CVE-2025-61882）</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>CVE-2025-61882并非单一漏洞，而是由多个中小型弱点组成的完整攻击链，最终实现预认证远程代码执行。受影响版本包括12.2.3至12.2.14，攻击者无需身份验证即可通过网络远程利用此漏洞。</p> https://blog.qife122.com/p/oracle%E8%90%A5%E9%94%80%E4%BA%A7%E5%93%81%E4%B8%A5%E9%87%8D%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2025-62481%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E5%85%A8%E8%A7%A3%E6%9E%90/ Fri, 31 Oct 2025 22:53:29 +0800 https://blog.qife122.com/p/oracle%E8%90%A5%E9%94%80%E4%BA%A7%E5%93%81%E4%B8%A5%E9%87%8D%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2025-62481%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E5%85%A8%E8%A7%A3%E6%9E%90/ <h2 id="概述">概述</h2> <p>CVE-2025-62481是Oracle E-Business Suite中Oracle Marketing产品（营销管理组件）存在的高危安全漏洞。</p> <h2 id="漏洞详情">漏洞详情</h2> <h3 id="受影响版本">受影响版本</h3> <ul> <li>受影响版本：12.2.3至12.2.14</li> </ul> <h3 id="漏洞特征">漏洞特征</h3> <ul> <li>易利用性：攻击者无需身份验证，只需通过网络通过HTTP访问即可利用</li> <li>攻击后果：成功利用可完全接管Oracle Marketing组件</li> <li>CVSS 3.1基础评分：9.8（严重级别）</li> <li>CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)</li> </ul> <h2 id="时间线">时间线</h2> <ul> <li>发布日期：2025年10月21日晚上8:20</li> <li>最后修改日期：2025年10月21日晚上9:15</li> <li>远程利用：是</li> <li>信息来源：secalert_<a href="mailto:us@oracle.com">us@oracle.com</a></li> </ul> <h2 id="受影响产品">受影响产品</h2> <table> <thead> <tr> <th>ID</th> <th>厂商</th> <th>产品</th> <th>操作</th> </tr> </thead> <tbody> <tr> <td>1</td> <td>Oracle</td> <td>marketing</td> <td></td> </tr> </tbody> </table> <p>总计受影响厂商：1 | 产品：1</p> https://blog.qife122.com/p/oracle-ebs%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-61882%E5%AE%89%E5%85%A8%E9%A2%84%E8%AD%A6%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9/ Wed, 22 Oct 2025 15:52:17 +0800 https://blog.qife122.com/p/oracle-ebs%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-61882%E5%AE%89%E5%85%A8%E9%A2%84%E8%AD%A6%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9/ <h2 id="安全预警说明">安全预警说明</h2> <p>本安全预警针对Oracle E-Business Suite中的漏洞CVE-2025-61882。此漏洞无需认证即可远程利用，即可能通过网络利用，无需用户名和密码。如果成功利用，此漏洞可能导致远程代码执行。</p> https://blog.qife122.com/p/oracle-ebs%E4%B8%A5%E9%87%8D%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6cve-2025-61882%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ Wed, 22 Oct 2025 15:12:14 +0800 https://blog.qife122.com/p/oracle-ebs%E4%B8%A5%E9%87%8D%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6cve-2025-61882%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ <h2 id="安全警报说明">安全警报说明</h2> <p>本安全警报针对Oracle电子商务套件中的CVE-2025-61882漏洞。该漏洞无需身份验证即可远程利用，即可以通过网络利用，无需用户名和密码。如果成功利用，此漏洞可能导致远程代码执行。</p> https://blog.qife122.com/p/%E9%BB%91%E5%AE%A2%E9%92%88%E5%AF%B9oracle%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1%E5%A5%97%E4%BB%B6%E5%AE%A2%E6%88%B7%E5%8F%91%E8%B5%B7%E5%8B%92%E7%B4%A2%E6%B4%BB%E5%8A%A8/ Fri, 03 Oct 2025 10:30:13 +0800 https://blog.qife122.com/p/%E9%BB%91%E5%AE%A2%E9%92%88%E5%AF%B9oracle%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1%E5%A5%97%E4%BB%B6%E5%AE%A2%E6%88%B7%E5%8F%91%E8%B5%B7%E5%8B%92%E7%B4%A2%E6%B4%BB%E5%8A%A8/ <h1 id="黑客针对oracle电子商务套件客户发起勒索活动">黑客针对Oracle电子商务套件客户发起勒索活动</h1> <p>大量组织收到黑客发送的勒索邮件，声称已从其Oracle电子商务套件实例中窃取敏感信息，谷歌威胁情报小组和Mandiant部门警告称。</p> <p>Oracle电子商务套件是一套集成业务应用程序，被大型组织用于自动化和管理业务流程。Oracle表示全球有数千家组织使用这款企业资源规划系统。</p>