Oracle、ShinyHuntersが悪用したE-Business Suiteのゼロデイ脆弱性に迅速対応

Oracleは、ShinyHuntersチームによって複数の企業から機密データが窃取されたとされるE-Business Suiteの脆弱性を修正した。今週初め、同社はCVE-2025-61884に対するパッチを発表した。この脆弱性は認証なしでリモートから悪用可能であり、ユーザー名やパスワードなしでネットワーク経由で攻撃される可能性があるとOracleは説明している。

Oracleによれば、この脆弱性が悪用されると、機密リソースへのアクセスが可能になる可能性がある。これは、最近のランサムウェアによる恐喝攻撃チェーンで使用された脆弱性への対応として同社が提供する2回目の修正パッチとなる。