CVE-2025-61884: 新たなOracle E-Business Suiteの脆弱性、ログイン不要で機密データのリモート窃取を可能にする

[post-views]
10月 13, 2025 · 6 分で読めます
CVE-2025-61884: 新たなOracle E-Business Suiteの脆弱性、ログイン不要で機密データのリモート窃取を可能にする

ゼロデイのリモートコード実行脆弱性の最近の開示に続き CVE-2025-61882 Oracle E-Business Suite(EBS)で、ベンダーは同じ製品にもう一つの主要なセキュリティ欠陥を報告しました。CVE-2025-61884として追跡されている新しい脆弱性は、未承認のアクセスを得るために悪用され、Oracle Configuratorを介してアクセス可能なすべてのデータに完全にアクセスすることができます。

2025年は報告されたソフトウェアの脆弱性が記録的に増加し、H1’25には21,000を超えるCVEが開示され、毎日約133の新しい欠陥が発生しています。驚くべきことに、そのうちの 3分の1以上が高い深刻度または重大として評価されており、悪用のリスクが増大し、強力なサイバーセキュリティ対策の緊急性を強調しています。

SOC Primeプラットフォームにサインアップ して、リアルタイムのサイバー脅威インテリジェンスとキュレートされた検出アルゴリズムを提供するグローバルアクティブ脅威フィードにアクセスしてください。すべてのルールは、複数のSIEM、EDR、データレイク形式に対応し、 MITRE ATT&CK® フレームワークにマッピングされています。さらに、各ルールには CTI リンク、攻撃タイムライン、監査構成、トリアージ推奨事項、その他の関連するコンテキストが付加されています。全体の検出スタックを確認するには、 検出を探索 ボタンを押して、「CVE」タグでフィルタリングされた重大な脆弱性に対抗するための積極的な防御を確認してください。

検出を探索

セキュリティエンジニアはまた、 Uncoder AI、検出エンジニアリングのためのIDEおよびコパイロットを活用できます。Uncoderを使用すると、ディフェンダーはIOCをカスタムハンティングクエリに即座に変換し、生の脅威レポートから検出コードを作成し、アタックフローダイアグラムを生成し、ATT&CKタグの予測を有効にし、AI駆動のクエリ最適化を活用し、複数のプラットフォーム間で検出コンテンツを翻訳できます。

CVE-2025-61884 分析

Oracleは最近、 E-Business SuiteのConfigurator製品に新たに発見された脆弱性に関するセキュリティ勧告を発行しました。この脆弱性により、機密情報への不正アクセスが可能になる可能性があります。この欠陥は CVE-2025-61884として特定され、CVSSスコア7.5を付与されており、重大との評価がされています。この脆弱性は、E-Business Suiteのバージョン12.2.3から12.2.14までを含む一部の展開に影響を与えます。この問題は簡単に悪用可能で、HTTPネットワークアクセスを持つ認証されていないリモート攻撃者によりOracle Configuratorが侵害される可能性があります。CVE-2025-61884の悪用が成功すると、重要または完全な構成データへの不正アクセスにつながる可能性があります。

この開示は、Googleの脅威インテリジェンスグループ(GTIG)やMandiantからの最近の報告に続き、数十の組織が ゼロデイ 攻撃により悪用されている可能性があることが明らかになりました。特に、新たに明らかになったCVE-2025-61884は、CVE-2025-61882と同じEBSバージョンに影響を与えます。 CVE-2025-61882 in Oracle’s E-Business Suite. Notably, the newly uncovered CVE-2025-61884 impacts the same EBS versions as CVE-2025-61882. 

CVE-2025-61884が実際の攻撃で使用された証拠は現在のところありませんが、Oracleの顧客から、以前のリリースであるバージョン12.1.3もまた露出の危険性があるとすでに報告されています。今後数日でパッチ利用可能性に関する文書のさらに詳しい更新が行われる可能性があります。ベンダーはこの脆弱性が認証なしでリモートから悪用可能であると強調し、CVE-2025-61884の緩和措置としてセキュリティパッチをすぐに適用するよう顧客に促しています。

Oracle EBSのような広く使用されるソフトウェアにおける脆弱性の悪用の脅威が増していることを踏まえ、組織は積極的なセキュリティポスチャーを強化し、対抗者に一歩先んじるための効果的な方法を模索しています。SOC Primeは、 AI、自動化、リアルタイムの脅威インテリジェンスが支えるエンタープライズ向けのセキュリティ製品を グローバル組織が予期するサイバー脅威を上回るための完全な製品スイートとして提供しています。

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

CVE-2025-10035 検出: Storm-1175 が重大な Fortra GoAnywhere MFT の脆弱性を悪用して Medusa ランサムウェアを展開 8 分で読めます 最新の脅威 CVE-2025-10035 検出: Storm-1175 が重大な Fortra GoAnywhere MFT の脆弱性を悪用して Medusa ランサムウェアを展開 by Veronika Telychko CVE-2025-61882 脆弱性検出:Cl0p データ盗難攻撃で悪用された重大な Oracle E-Business Suite ゼロデイ 7 分で読めます 最新の脅威 CVE-2025-61882 脆弱性検出:Cl0p データ盗難攻撃で悪用された重大な Oracle E-Business Suite ゼロデイ by Daryna Olyniychuk CVE-2025-41244 脆弱性:VMware Tools と Aria のゼロデイ、権限昇格に悪用中 7 分で読めます 最新の脅威 CVE-2025-41244 脆弱性:VMware Tools と Aria のゼロデイ、権限昇格に悪用中 by Veronika Telychko
すべてのニュース