今年10月,Oracle在2025年第三季例行更新(Critical Patch Update)當中,修補重大層級的CVE-2025-61757,此弱點出現在身分管理工具Oracle Identity Manager,為預先授權造成的遠端程式碼執行(RCE)漏洞,CVSS風險評分達到9.8分(滿分10分),近期有研究人員表示,該漏洞疑似在Oracle修補前已遭利用。由於先前公布的E-Business Suite(EBS)資安漏洞CVE-2025-61882、CVE-2025-61884,已出現許多災情,這樣的消息也格外引起資安圈高度關注。
11月20日,通報此事的資安業者Searchlight Cyber發布部落格文章公布漏洞細節,並指出與年初Oracle Cloud遭到入侵的事故有關,由於該雲端服務同時執行Oracle Access Manager與Oracle Identity Manager,Searchlight Cyber發現新漏洞CVE-2025-61757也能用於入侵Oracle Cloud。此外,相較於Oracle Access Manager先前被利用的漏洞,CVE-2025-61757複雜程度較低,容易遭到利用。
同日SANS發布另一篇部落格文章,指出Searchlight Cyber找到的漏洞,在Oracle於10月21日發布修補程式之前,疑似就遭到利用。他們在8月30日至9月9日,看到有人試圖利用,攻擊者透過3個IP位址發動攻擊,由於所有的使用者字串(User Agent)都相同,因此SANS認為,可能是同個攻擊者所為。
雖然SANS並未截取到完整的請求內容,但他們指出所有的請求都是透過POST指令進行,根據標頭資料,有效酬載大小為566位元組。
附帶一提的是,這些IP位址曾被用於掃描數位體驗平臺Liferay的資安漏洞CVE-2025-4581,以及試圖滲透Log4j,這些活動疑似與漏洞懸賞有關。
後續Searchlight Cyber向資安新聞網站SecurityWeek表示,這是他們的研究活動過程當中,進行的初步掃描。雖然SANS發現的攻擊活動似乎來自Searchlight Cyber的調查,不過,美國網路安全暨基礎設施安全局(CISA)於11月21日,將CVE-2025-61757加入已遭利用的漏洞列表(KEV),並要求聯邦機構於12月12日完成修補。
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31