Oracle E-Business Suite

針對Oracle修補E-Business Suite（EBS）的資安漏洞CVE-2025-61884，本週美國網路安全暨基礎設施安全局（CISA）將其列入已遭到利用的漏洞列表（KEV），證實被用於實際攻擊

美國航空旗下Envoy Air證實其商用系統Oracle E-Business Suite遭到駭客入侵

在一系列的事件Oracle E-Business Suite（EBS）零時差漏洞CVE-2025-61882攻擊事故發生的過程揭露後，有受害組織的身分曝光並得到證實。勒索軟體Clop將哈佛大學列於資料外洩網站，該校發言人向資安新聞網站Bleeping Computer證實，他們已著手調查

這個月初驚傳多家公司高層收到Oracle ERP系統遭駭的敲詐信，因為是Google威脅情報小組（GTIG）與Mandiant，因此受到矚目，不久之後，Oracle先回應是7月修補的重大漏洞有關，之後又改口是新漏洞，令人摸不著頭緒，此時，有些資安廠商觀察到有人在疑似駭客軟體的Telegram群組洩漏攻擊方式，也將這次事故暫時定調為單一漏洞濫用攻擊，但10月10日GTIG與Mandiant發布調查報告，他們認為有多條漏洞濫用攻擊鏈的存在，而發起攻擊的駭客組織應該是FIN11與其附屬團體

針對勒索軟體駭客Clop聲稱透過多項漏洞成功入侵許多公司Oracle E-Business Suite（EBS）的資安事故，Oracle一改先前認為駭客利用已知漏洞的說法，並修補重大層級的CVE-2025-61882，資安業者watchTowr指出，此零時差漏洞至少由5項弱點串連而成

根據路透社、Bleeping Computer、TechCrunch等各家媒體報導，Google威脅情報團隊（GTIG）與Google Cloud旗下的Mandiant著手調查勒索軟體駭客Clop寄送大量勒索信的情況，駭客聲稱從Oracle E-Business Suite（EBS）竊得大批資料，對此Oracle發布部落格文章表示，駭客利用的漏洞已在7月修補