Source: https://www.securityweek.com/exploitation-of-oracle-ebs-zero-day-started-2-months-before-patching/
🛡 概要
最近修正されたOracle E-Business Suite(EBS)のゼロデイ脆弱性に関する新たな情報が明らかになり、脅威アクターが少なくとも2ヶ月前からこの脆弱性を知っていたことが示されています。10月2日、Googleの脅威インテリジェンスグループ(GTIG)とMandiantがEBSを狙った攻撃について警告を発し、多くの企業の幹部がCl0pサイバー犯罪グループからの脅迫メールを受け取ったことが報告されました。これにより、EBSの対象組織から大量のデータが盗まれた可能性があることが確認されています。
🔍 技術詳細
ゼロデイ脆弱性はCVE-2025-61882として追跡され、CVSSスコアは9.8と非常に高い評価を受けています。この脆弱性はOracle Concurrent ProcessingのBI Publisher Integrationコンポーネントに影響を及ぼし、認証されていない攻撃者によるリモートコード実行を可能にします。CrowdStrikeは、この脆弱性を利用した攻撃を監視しており、ロシアに関連する脅威アクター「Graceful Spider」が関与している可能性があるとしています。調査によれば、最初の攻撃は8月9日に行われたとされています。
⚠ 影響
Oracle EBSに対する攻撃は、サイバーセキュリティ業界に大きな懸念を引き起こしています。Censysによると、インターネット上に公開されたEBSインスタンスは2,000を超えており、Shadowserver Foundationでは570以上の潜在的に脆弱なインスタンスが特定されています。これらのインスタンスの多くはアメリカに位置しており、次いで中国が続いています。これにより、攻撃者が新たなターゲットを選ぶ余地が大いに残されていることが示唆されています。
🛠 対策
企業は、Oracle EBSのパッチを適用することが急務です。また、脅威インテリジェンスを活用して、攻撃の兆候を早期に検知する体制を整えることが重要です。特に、Cl0pや他のサイバー犯罪グループが同様の手法で攻撃を行う可能性があるため、常に最新のセキュリティ対策を講じる必要があります。企業は、システムの監視を強化し、脆弱性を特定するための定期的なセキュリティ評価を行うことが推奨されます。
