根據資安新聞網站Bleeping Computer的報導,近日Clop將哈佛大學列於資料外洩網站,疑似透過ERP系統Oracle E-Business Suite(EBS)零時差漏洞而得逞。對此,哈佛大學表示他們正著手調查。
哈佛大學資訊技術發言人向該新聞網站透露,他們得知有人藉由EBS零時差漏洞取得該校資料的情況,此漏洞並非哈佛獨有,而且影響許多EBS用戶 。目前相關調查仍在進行當中,哈佛初步認為,這起事故影響1個小型行政單位下轄的多個團體。
針對Oracle近日發布的修補程式,哈佛大學表示,他們從Oracle取得後已經套用,並持續監控,目前該校其他系統並未出現遭到入侵的跡象。
本月初Google向多家新聞媒體透露,勒索軟體Clop(Cl0p)旗下的附屬團體向多家公司的高階主管發送電子郵件進行勒索,聲稱從Oracle EBS系統竊得敏感資料,引起資安界高度關注,這起事故Oracle也修補存在於BI Publisher Integration元件的零時差漏洞CVE-2025-61882(CVSS風險值為9.8)因應,資安業者CrowdStrike與Google皆指出,Clop附屬團體自8月9日開始將其用於攻擊活動。
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-12-01
2025-11-30
2025-12-04
Advertisement