CISAがOracle E-Business Suiteのゼロデイ脆弱性に対する緊急警告を発令
サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Oracle E-Business Suiteにおける重大なゼロデイ脆弱性について緊急警告を発しました。この脆弱性は、サイバー犯罪者によって世界中の組織に対するランサムウェア攻撃に積極的に悪用されています。
脆弱性の詳細と深刻な影響
この脆弱性はCVE-2025-61882として追跡されており、Oracle E-Business Suite内のBI Publisher Integrationコンポーネントに影響を与えます。認証されていない攻撃者がユーザー認証情報を必要とせずにOracle Concurrent Processingシステムを侵害することを可能にします。
セキュリティ研究者らは、この脆弱性の悪用に成功すると、Oracle Concurrent Processingの完全な乗っ取りにつながることを確認しています。これにより、攻撃者は機密性の高いビジネスデータや重要な企業業務への広範なアクセス権を得ることができます。
- CVE ID: CVE-2025-61882
- 影響を受ける製品: Oracle E-Business Suite BI Publisher Integration
- 影響: Oracle Concurrent Processingの完全な乗っ取り
この脆弱性が特に危険なのは、標準的なHTTPネットワーク接続を通じてアクセス可能であり、特別な権限や複雑な攻撃チェーンを必要としない点です。脅威アクターはリモートからこの欠陥を悪用できるため、複数の組織に同時に影響を最大化しようとするランサムウェア運用者にとって魅力的な標的となっています。
攻撃の手口と標的
情報報告によると、複数のランサムウェアグループがすでにCVE-2025-61882を攻撃ツールに組み込んでおり、確認されたインシデントでは、攻撃者がこの脆弱性を利用して初期の足がかりを確立し、その後暗号化ペイロードを展開していることが示されています。
悪用は通常、予測可能なパターンに従います。攻撃者はまず、脆弱なBI Publisherコンポーネントを通じて不正アクセスを獲得し、Oracle環境内で権限を昇格させ、その後、接続されたネットワークインフラ全体にランサムウェアを展開します。
Oracle E-Business Suiteを実行している組織は、これらのシステムが企業運営において極めて重要であるため、主要な標的となっています。侵害された場合、これらの環境には貴重な財務記録、顧客データベース、運用データが含まれていることが多く、ランサムウェアグループはこれを最大限の恐喝に利用できます。
CISAの勧告と組織が取るべき対策
CISAは、この脆弱性を「既知の悪用されている脆弱性カタログ」に指定し、直ちに対策を講じるよう求めています。影響を受ける組織は、2025年10月27日までに保護措置を講じる必要があります。
CISAは、組織に対し以下の対策を強く推奨しています。
- ベンダーが提供する緩和策を直ちに適用する。
- クラウドサービスに関する適用可能なBinding Operational Directive 22-01ガイダンスに従う。
- パッチが利用できない場合は、影響を受ける製品の使用を中止する。
セキュリティチームは、自社の環境内にあるすべてのOracle E-Business Suiteインストール、特にネットワークトラフィックに公開されているBI Publisher Integrationコンポーネントを特定することを優先すべきです。また、組織は潜在的な横方向の移動を制限するためにネットワークセグメンテーションを実装し、身代金を支払うことなく復旧を容易にするための堅牢なバックアップ手順が整っていることを確認する必要があります。
CVE-2025-61882の積極的な悪用は、企業資源計画システムを標的とする脅威の重大なエスカレーションを示しており、現在のセキュリティパッチを維持し、Oracle環境全体で包括的な監視を実装することの重要性を強調しています。
元記事: https://gbhackers.com/cisa-alerts-on-oracle-e-business-suite-0-day/