江苏
关键词
安全漏洞
Cl0P 勒索软件组织近日声称,他们利用 Oracle E-Business Suite(EBS)中的严重零日漏洞成功入侵了数字安全厂商 Entrust。此次攻击与 CVE-2025-61882 相关,该漏洞具备无需认证即可实施远程代码执行的能力,危害等级极高。虽然 Oracle 已在 2025 年 10 月的 Critical Patch Update 中发布补丁,但许多机构尚未完成更新,导致暴露面依旧广泛。
根据 Cl0P 在暗网泄露网站上的声明,他们正是通过 Entrust 未修补的 Oracle EBS 系统获得未经授权的访问,并进一步突破企业内部网络。Entrust 随后对外确认确有安全事件发生,正在调查整体影响,并强调当前未发现客户数据被泄露的迹象。不过,鉴于 Entrust 在数字证书、身份认证和访问管理领域的关键地位,这起事件仍引发业内对供应链安全的担忧。
这并非 Cl0P 首次利用 CVE-2025-61882 发起攻击。自 2025 年 9 月零日漏洞曝光以来,Cl0P 已将十余家企业列入受害者名单,其中包括制造业和金融业巨头。其持续的数据窃取加勒索模式进一步强化了其“猎杀大型目标”的作案特征,使依赖 Oracle EBS 的机构成为重点风险群体。
此次事件再次提醒企业,在面对高度依赖的企业级系统时,延迟安装补丁往往意味着暴露在高危威胁面前。对于仍在使用 Oracle EBS 的组织来说,加急部署补丁、全面进行漏洞扫描与威胁狩猎已经刻不容缓。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
