CVE-2025–61882 — Oracle E-Business Suite 认证前RCE漏洞利用
Oracle E-Business Suite (版本 12.2.3 至 12.2.14) 中存在一个关键的认证前远程代码执行漏洞,攻击者可以通过恶意HTTP请求完全控制受影响的服务器——目前该漏洞已在野外被主动利用。
简要说明
CVE-2025–61882 是 Oracle E-Business Suite 中一个关键的认证前远程代码执行漏洞,目前正被用于勒索和数据窃取活动。受影响版本:12.2.3 至 12.2.14。Oracle 已发布紧急安全公告,并提供了入侵指标(IP地址、shell加载器命令、SHA-256哈希值)。请立即为暴露在外的系统打补丁或施加防护,利用提供的检测方法进行威胁狩猎,并使用下方提供的安全Python脚本扫描日志。切勿在生产环境中运行公开的概念验证代码——仅在获得授权的隔离实验环境中进行测试。🛑🗿
为何此事至关重要
Oracle EBS 运行着关键的业务功能(ERP、工资单、财务、人力资源)。面向互联网的EBS实例存在认证前RCE漏洞,意味着攻击者能够在应用服务器上执行任意命令,可能访问敏感数据、植入Webshell并窃取文件。该漏洞已在野外被武器化利用……
CSD0tFqvECLokhw9aBeRqg4sjAV6Kg/LjLOrhYJQXE2HZxyLZTXOhGUF4FU2pXgu/smic7GrOvoaIU1t6VRDhquWsyGNvFBDG/hHrj0cSK4jvJ7X9/v3vc6Mbr4QBVzgVH8sdKzg9HMWkUxPOxRxMQ==
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
