CVE-2025-61882 – IoT OT Security News

Oracle EBS のゼロデイ CVE-2025-61882 を悪用：Clop ランサムウェアが Entrust 侵害を主張

Clop Ransomware Group Allegedly Claims Breach of Entrust in Oracle 0-Day EBS Hack

2025/11/14 CyberSecurityNews — デジタル・セキュリティ企業 Entrust への侵入を、悪名高い Clop ランサムウェア・グループが主張している。この攻撃で悪用されたのは、Oracle E-Business Suite (EBS) の深刻なゼロデイ脆弱性 CVE-2025-61882 であり、Oracle のエンタープライズ・ソフトウェアを利用する組織を標的にした、Clop の継続的な攻撃の姿勢を示している。

Clop ランサムウェア：判明した Oracle EBS の脆弱性 CVE-2025-61882 の積極的な悪用

Clop Ransomware Group Exploits New 0-Day Vulnerabilities in Active Attacks

2025/11/05 gbhackers — Clop ランサムウェア・グループが、世界中の企業組織に対して深刻な脅威をもたらしている。Ravenfile の最新調査により明らかになったのは、Oracle E-Business Suite の深刻なゼロデイ脆弱性を悪用していることだ。2019 年初頭から活動している Clop は、最も活発かつ高度なランサムウェア集団の一つとして確固たる地位を築いており、活動が開始されてから 1,025件を超える組織を標的とし、$500 million 以上の金銭を脅し取っている。

Oracle E-Business Suite の脆弱性 CVE-2025-61884：機密データへの不正アクセスの可能性

Another remotely exploitable Oracle EBS vulnerability requires your attention (CVE-2025-61884)

2025/10/12 HelpNetSecurity — Oracle E-Business Suite (EBS) の Oracle Configurator 製品には、ランタイム・ユーザー・インターフェイスに脆弱性 CVE-2025-61884 が存在する。この脆弱性は以前の CVE-2025-61882 と同様に、EBS バージョン 12.2.3～12.2.14 までが影響を受けると、公式には説明されている。

Oracle EBS のゼロデイを悪用する大規模な恐喝キャンペーン：CL0P の犯行を Google が特定

Google Warns of CL0P Ransomware Group Actively Exploiting Oracle E-Business Suite Zero-Day

2025/10/10 CyberSecurityNews — CL0P ランサムウェア・グループが Oracle E-Business Suite (EBS) 環境を標的とした大規模な恐喝キャンペーンを開始したことで、サイバー・セキュリティ環境は深刻な脅威に直面している。セキュリティ研究者が指摘するのは、CL0P 恐喝ブランドとの連携を主張する脅威アクターたちが、多数の組織の経営幹部を標的とする高度かつ大量のメール・キャンペーンを、2025年9月29日以降において開始していることだ。

Oracle EBS のゼロデイ CVE-2025-61882 などを悪用：Cl0p ランサムウェアがユーザーに脅迫メールを送信

Cl0p Ransomware Actively Exploiting Oracle E-Business Suite 0-Day

2025/10/07 gbhackers — Cl0p ランサムウェア集団が、Oracle E-Business Suite (EBS) の深刻なゼロデイ脆弱性 CVE-2025-61882 を積極的に悪用し、企業顧客を標的にしているという。この攻撃に関連する脅威アクターからの脅迫メールを、複数の組織が受け取ったとの報告があり、Oracle は緊急セキュリティ・アドバイザリを発行した。

CISA KEV 警告 25/10/06：Oracle／Mozilla／Windows／Linux／IE の脆弱性を KEV カタログに登録

U.S. CISA adds Oracle, Mozilla, Microsoft Windows, Linux Kernel, and Microsoft IE flaws to its Known Exploited Vulnerabilities catalog

2025/10/07 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Oracle／Linux Kernel／Mozilla／Microsoft Windows／Microsoft Internet Explorer の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。以下に、今回追加された脆弱性の概要を示す。

CVE-2010-3765：Mozilla におけるリモート・コード実行の脆弱性
CVE-2010-3962：Internet Explorer におけるメモリ破損の脆弱性
CVE-2011-3402：Windows におけるリモートコード実行の脆弱性
CVE-2013-3918：Windows における境界外書き込みの脆弱性
CVE-2021-22555：Linux カーネルにおける境界外書き込みの脆弱性
CVE-2021-43226：Windows における権限昇格の脆弱性
CVE-2025-61882：Oracle E-Business Suite における RCE の脆弱性

Oracle E-Business Suite のゼロデイ脆弱性 CVE-2025-61882：認証不要の RCE と PoC の公開

PoC Exploit Released for Remotely Exploitable Oracle E-Business Suite 0-Day Vulnerability

2025/10/06 CyberSecurityNews — Oracle が公表したのは、Oracle E-Business Suite のゼロデイ脆弱性 CVE-2025-61882 (CVSS 3.1：9.8) に対する PoC エクスプロイト・コードが公開され、企業環境に重大な脅威が浮上していることだ。この認証が不要なリモート・コード実行 (RCE) 脆弱性が悪用されると、Oracle Concurrent Processing の BI Publisher Integration コンポーネントを標的とする、HTTP プロトコル経由での攻撃が生じる。この脆弱性が影響を及ぼす範囲は、Oracle E-Business Suite バージョン 12.2.3～12.2.14 である。