| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Oracle E-Business Suite曝嚴重漏洞CVE-2025-61882,恐遭駭客利用入侵,建議請管理者儘速評估更新! |
| 影響系統: |
Oracle E-Business Suite, 12.2.3 (含) ~12.2.14 (含)版本 |
| 解決辦法: |
請參考Oracle官方網站的說明和處理建議,下載修補程式進行更新。
https://www.oracle.com/security-alerts/alert-cve-2025-61882.html |
| 細節描述: |
Oracle於2025年10月發布重大資安公告,揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882,CVSS:9.8)。該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取,可能導致遠端程式碼執行。美國網路安全與基礎設施安全局(CISA)已將此漏洞納入已知漏洞目錄(KEV),並觀察該漏洞已被勒索軟體集團積極利用,建議用戶儘速依照Oracle官方建議,採取相關緩解措施,以防止系統遭入侵並造成重大損失。
以下是Oracle提供的IoC:
200[.]107[.]207[.]26
185[.]181[.]60[.]11
76b6d36e04e367a2334c445b51e1ecce97e4c614e88dfb4f72b104ca0f31235d
aa0d3859d6633b62bccfb69017d33a8979a3be1f3f0a5a4bf6960d6c73d41121
6fd538e4a8e3493dda6f9fcdc96e814bdd14f3e2ef8aa46f0143bff34b882c1b
CVE-2025-61882:CVSS:9.8
CVE-2025-61882 是一個影響 Oracle E-Business Suite 的重大安全漏洞,攻擊者可透過網路遠端入侵系統,無需登入或使用者操作,進而取得系統控制權。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
twcert
oracle
|
| |
