Canon Says Subsidiary Impacted by Oracle EBS Hack
2025/11/25 SecurityWeek — 画像/光学の大手である Canon が認めたのは、最近の Oracle E-Business Suite (EBS) ハッキング攻撃の標的となったことだ。ただし、調査の結果として、この攻撃は Canon USA の子会社に限定されていることが判明したと、同社は声明で述べている。Canon は、「この攻撃が影響を与えた範囲は Web サーバのみであり、すでにセキュリティ対策を講じ、サービスを再開した。他への影響がないことを確認するために、引き続き調査を進めている」と述べている。
Continue reading “Canon に Clop ランサムウェア攻撃:広がる Oracle EBS ハッキング・キャンペーンの被害者 “Clop Ransomware Group Allegedly Claims Breach of Entrust in Oracle 0-Day EBS Hack
2025/11/14 CyberSecurityNews — デジタル・セキュリティ企業 Entrust への侵入を、悪名高い Clop ランサムウェア・グループが主張している。この攻撃で悪用されたのは、Oracle E-Business Suite (EBS) の深刻なゼロデイ脆弱性 CVE-2025-61882 であり、Oracle のエンタープライズ・ソフトウェアを利用する組織を標的にした、Clop の継続的な攻撃の姿勢を示している。
Continue reading “Oracle EBS のゼロデイ CVE-2025-61882 を悪用:Clop ランサムウェアが Entrust 侵害を主張”Clop Ransomware Group Exploits New 0-Day Vulnerabilities in Active Attacks
2025/11/05 gbhackers — Clop ランサムウェア・グループが、世界中の企業組織に対して深刻な脅威をもたらしている。Ravenfile の最新調査により明らかになったのは、Oracle E-Business Suite の深刻なゼロデイ脆弱性を悪用していることだ。2019 年初頭から活動している Clop は、最も活発かつ高度なランサムウェア集団の一つとして確固たる地位を築いており、活動が開始されてから 1,025件を超える組織を標的とし、$500 million 以上の金銭を脅し取っている。
Continue reading “Clop ランサムウェア:判明した Oracle EBS の脆弱性 CVE-2025-61882 の積極的な悪用”2025/10/22 CyberSecurityNews — Oracle が 2025年10月の Patch Update で公開したのは、E-Business Suite の Marketing 製品に存在する、2つの深刻な脆弱性 CVE-2025-53072/CVE-2025-62481 (CVSS:9.8) の情報である。これらの脆弱性は Marketing Administration コンポーネントに影響を及ぼし、リモート攻撃者に完全な制御権を奪われる可能性があるため、今年公表された Oracle 関連の脅威の中でもきわめて深刻なものとされる。Oracle の CRM と Marketing 自動化のスイートを利用する組織は、速やかにパッチを適用し、潜在的なデータ侵害やシステム乗っ取りを防ぐ必要がある。
Continue reading “Oracle EBS Marketing の脆弱性 CVE-2025-53072/62481 が FIX:ネットワーク攻撃によるフルアクセスの恐れ”Another remotely exploitable Oracle EBS vulnerability requires your attention (CVE-2025-61884)
2025/10/12 HelpNetSecurity — Oracle E-Business Suite (EBS) の Oracle Configurator 製品には、ランタイム・ユーザー・インターフェイスに脆弱性 CVE-2025-61884 が存在する。この脆弱性は以前の CVE-2025-61882 と同様に、EBS バージョン 12.2.3~12.2.14 までが影響を受けると、公式には説明されている。
Continue reading “Oracle E-Business Suite の脆弱性 CVE-2025-61884:機密データへの不正アクセスの可能性”Google Warns of CL0P Ransomware Group Actively Exploiting Oracle E-Business Suite Zero-Day
2025/10/10 CyberSecurityNews — CL0P ランサムウェア・グループが Oracle E-Business Suite (EBS) 環境を標的とした大規模な恐喝キャンペーンを開始したことで、サイバー・セキュリティ環境は深刻な脅威に直面している。セキュリティ研究者が指摘するのは、CL0P 恐喝ブランドとの連携を主張する脅威アクターたちが、多数の組織の経営幹部を標的とする高度かつ大量のメール・キャンペーンを、2025年9月29日以降において開始していることだ。
Continue reading “Oracle EBS のゼロデイを悪用する大規模な恐喝キャンペーン:CL0P の犯行を Google が特定”Cl0p Ransomware Actively Exploiting Oracle E-Business Suite 0-Day
2025/10/07 gbhackers — Cl0p ランサムウェア集団が、Oracle E-Business Suite (EBS) の深刻なゼロデイ脆弱性 CVE-2025-61882 を積極的に悪用し、企業顧客を標的にしているという。この攻撃に関連する脅威アクターからの脅迫メールを、複数の組織が受け取ったとの報告があり、Oracle は緊急セキュリティ・アドバイザリを発行した。
Continue reading “Oracle EBS のゼロデイ CVE-2025-61882 などを悪用:Cl0p ランサムウェアがユーザーに脅迫メールを送信”PoC Exploit Released for Remotely Exploitable Oracle E-Business Suite 0-Day Vulnerability
2025/10/06 CyberSecurityNews — Oracle が公表したのは、Oracle E-Business Suite のゼロデイ脆弱性 CVE-2025-61882 (CVSS 3.1:9.8) に対する PoC エクスプロイト・コードが公開され、企業環境に重大な脅威が浮上していることだ。この認証が不要なリモート・コード実行 (RCE) 脆弱性が悪用されると、Oracle Concurrent Processing の BI Publisher Integration コンポーネントを標的とする、HTTP プロトコル経由での攻撃が生じる。この脆弱性が影響を及ぼす範囲は、Oracle E-Business Suite バージョン 12.2.3~12.2.14 である。
Continue reading “Oracle E-Business Suite のゼロデイ脆弱性 CVE-2025-61882:認証不要の RCE と PoC の公開”Oracle Confirms that Hackers Targeting E-Business Suite Data With Extortion Emails
2025/10/03 CyberSecurityNews — Oracle が公表したのは、高度な恐喝キャンペーンを展開するサイバー犯罪者が、同社の E-Business Suite (EBS) プラットフォーム・ユーザーを標的にしていることだ。同社の最高セキュリティ責任者である Rob Duhart は、2025年7月の Critical Patch Update (CPU) で Oracle が修正した脆弱性を、ハッカーたちが悪用していることを認めた。このインシデントが浮き彫りにするのは、エンタープライズ・アプリケーションが直面する継続的な脅威環境と、タイムリーなセキュリティ・パッチ適用の重要性である。
Continue reading “Oracle E-Business Suite を狙う恐喝キャンペーン:Cl0p に関連するサイバー攻撃を確認”Exploitation of Oracle E-Business Suite Vulnerability Starts After PoC Publication
2023/02/03 SecurityWeek — Oracle E-Business Suite の深刻な脆弱性が、PoC エクスプロイト・コードの公開直後から悪用されている。Oracle E-Business Suite は、Oracle の主要製品群の1つであり、サプライチェーン管理 (SCM)/企業資源計画 (ERP)/顧客関係管理 (CRM) などのプロセスを、自動化するためのエンタープライズ・アプリケーションのセットである。
Continue reading “CISA KEV 警告 23/02/02:Oracle E-Business Suite の PoC 悪用が始まった”
IoT OT Security News 