CVE-2025-61884: 새로운 Oracle E-Business Suite 취약점, 로그인 없이 민감 데이터 원격 절취 가능

최근 공개된 제로데이 원격 코드 실행 취약점 CVE-2025-61882 에서 Oracle E-Business Suite (EBS), 해당 벤더는 동일 제품에서 또 다른 주요 보안 결함을 보고했습니다. CVE-2025-61884로 추적되는 새 취약점은 중요 데이터에 대한 무단 액세스를 얻거나 Oracle Configurator를 통해 액세스 가능한 모든 데이터에 대한 완전한 액세스를 성공적으로 취득할 수 있습니다.

2025년에는 보고된 소프트웨어 취약점이 기록적인 폭증을 보였으며, H1’25 동안 21,000개 이상의 CVE가 공개되어 매일 약 133개의 새로운 결함이 평균적으로 발견되었습니다. 놀랍게도, 이들 취약점 중 3분의 1 이상이 높은 심각도 또는 중대한 수준으로 평가되었습니다, 이는 악용 위험의 증가를 강조하며 강력한 사이버 보안 조치의 긴급한 필요성을 부각시킵니다.

SOC Prime 플랫폼에 가입하여 전 세계에서 발생하는 실시간 사이버 위협 인텔리전스와 신규 위협 대응을 위한 검증된 탐지 알고리즘을 제공하는 글로벌 활성 위협 피드를 이용하세요. 모든 탐지 규칙은 다양한 SIEM, EDR 및 데이터 레이크 포맷과 호환되며, MITRE ATT&CK® 프레임워크에 매핑되어 있습니다. 또한 각 규칙에는 CTI 링크, 공격 타임라인, 감사 구성, 트라이애지 권장 사항 및 기타 관련 맥락 정보가 함께 제공됩니다. “CVE” 태그로 필터링된 주요 취약점에 대한 사전 방어를 위해 Explore Detections 버튼을 눌러 전체 탐지 스택을 확인하세요.

Explore Detections

보안 엔지니어는 또한 Uncoder AI, 탐지 엔지니어링을 위한 IDE 및 보조 조종자를 활용할 수 있습니다. Uncoder를 통해 방어자는 IOC를 즉시 사용자 정의 사냥 쿼리로 변환하고, 원시 위협 보고서에서 탐지 코드를 작성하고, 공격 흐름 다이어그램을 생성하며, ATT&CK 태그 예측을 활성화하고, AI 기반 쿼리 최적화를 활용하며, 여러 플랫폼 간에 탐지 콘텐츠를 번역할 수 있습니다.

CVE-2025-61884 분석

Oracle은 최근 E-Business Suite의 Configurator 제품에서 발견된 새로운 취약점에 대한 보안 권고를 발표했으며, 이것은 민감한 정보에 무단으로 접근할 수 있게 할 수 있습니다. 이 결함은 CVE-2025-61884로 식별되었으며, CVSS 점수 7.5로 평가되어 중대한 것으로 분류되었습니다. 이 취약점은 E-Business Suite의 12.2.3부터 12.2.14 버전까지의 일부 배포에 영향을 미칩니다. 이 문제는 쉽게 악용될 수 있으며, 인증되지 않은 원격 공격자가 HTTP 네트워크 액세스를 통해 Oracle Configurator를 손상시킬 수 있습니다. CVE-2025-61884의 성공적인 악용 후, 이는 중요하거나 완전한 구성 데이터에 대한 무단 접근으로 이어질 수 있습니다.

이 공시는 Google의 위협 인텔리전스 그룹 (GTIG) 및 Mandiant의 최근 보고서에 뒤따르며, 수십 개 조직이 제로데이 공격의 영향을 받았음을 밝혔습니다 CVE-2025-61882 Oracle의 E-Business Suite에서. 주목할 것은 새롭게 발견된 CVE-2025-61884가 CVE-2025-61882와 동일한 EBS 버전에 영향을 미친다는 점입니다. 

현재 CVE-2025-61884가 실제 공격에 사용되었다는 증거는 없지만, Oracle 고객은 이전 릴리스인 12.1.3 버전도 노출 위험이 있을 수 있다고 이미 보고했습니다. 향후 며칠 내에 패치 가용성 문서의 추가 업데이트가 있을 수 있습니다. 벤더는 이 취약점이 인증 없이 원격으로 악용될 수 있다고 강조하며, 고객에게 CVE-2025-61884 완화 조치로 보안 패치를 즉시 적용할 것을 촉구했습니다. 

Oracle EBS와 같은 널리 사용되는 소프트웨어에서 취약점 악용 위험이 증가함에 따라 조직은 선제적 보안 대응을 강화하고 적보다 한 발 앞서기 위한 효과적인 방법을 찾고 있습니다. SOC Prime은 엔터프라이즈 준비가 된 보안 제품군을 모두 제공하며 AI, 자동화 및 실시간 위협 인텔리전스에 의해 지원되어, 글로벌 조직이 예상하는 사이버 위협을 확대하여 대비할 수 있도록 돕고 있습니다.