CVE-2025-61882 취약점: Cl0p 데이터 절도 공격에서 악용된 주요 Oracle E-Business Suite 제로데이

또 다른 날이 또 다른 보안 문제를 가져옵니다. 최신의 CVE-2025-41244에 이어, VMware Tools 및 VMware Aria Operations에 영향을 미치는 최근 무기화된 결함으로, 연구원들은 새로운 제로데이 결함을 발견했습니다. CVE-2025-61882로 추적되는 새로운 Oracle E-Business Suite의 중대한 취약성은 최근 Cl0p 관련 데이터 도난 캠페인에서 악용된 것으로 보고되었습니다.

2025년에는 랜섬웨어 그룹이 점점 더 취약성 악용을 기업 시스템에 대한 주요 진입점으로 사용하고 있습니다. 사회공학 및 도난된 자격 증명이 여전히 중요한 공격 벡터로 남아 있지만, 취약성 악용은 초기 접근 방법 중 하나로 가장 일반적입니다. 위협 행위자들은 특히 인증되지 않은 RCE 및 공개적으로 이용 가능한 PoC(Proof-of-Concept) 악용과 같은 낮은 마찰 및 높은 영향의 결함을 명확히 선호하고 있습니다.

각종 신규 취약성이 37,500개 이상 NIST에 의해 기록되면서 올해 사이버 보안 팀 간의 경쟁이 본격화되었습니다. 취약성 악용이 여전히 주요 공격 벡터로 남아 있으며, 사이버 위협이 더 정교해지면서, 공격 표면을 줄이고 위험을 완화하기 위해 적극적인 탐지가 필수적입니다.

SOC Prime Platform에 지금 등록하세요 맥락이 풍부한 탐지 규칙과 AI 기반의 위협 인텔리전스를 갖춘 광범위한 라이브러리에 접근하여 새로 등장하는 취약성을 이용하는 공격보다 한 발 앞서 나가십시오. 모든 규칙은 여러 SIEM, EDR, Data Lake 포맷과 호환되며 MITRE ATT&CK® 프레임워크에 매핑됩니다. 또한 각 규칙은 CTI 링크, 공격 타임라인, 감사 설정, 분류 권장 사항 및 관련 맥락으로 보강되어 있습니다. “CVE” 태그로 필터링된 중대한 취약성에 대한 선제적 방어를 위해 전체 탐지 스택을 보려면 탐지 보기 버튼을 누르십시오.

탐지 보기

보안 엔지니어는 또한 Uncoder AI를 활용할 수 있으며, 이는 탐지 엔지니어링을 위한 IDE 및 코-파일럿입니다. Uncoder를 통해 방어자는 IOC를 맞춤형 사냥 쿼리로 즉시 변환할 수 있으며, 원시 위협 보고서에서 탐지 코드를 작성하고, 공격 흐름 다이어그램을 생성하며, ATT&CK 태그 예측을 활성화하고, AI 기반 쿼리 최적화를 활용하며, 여러 플랫폼에 걸쳐 탐지 내용을 번역할 수 있습니다.

CVE-2025-61882 분석

Oracle은 최근 긴급 업데이트를 롤아웃하여 E-Business Suite의 중대한 취약성을 수정했으며, 이는 최근 Cl0p 랜섬웨어 데이터 도난 공격에서 적극적으로 악용되었습니다. CVE-2025-61882로 추적되는 이 결함은 CVSS 점수가 9.8로, 인증되지 않은 원격 공격자가 HTTP를 통해 Oracle Concurrent Processing 구성 요소를 손상시키고 영향을 받는 시스템에 대한 전체 제어를 얻을 수 있게 허용합니다. 영향을 받는 버전에는 12.2.3부터 12.2.14까지가 포함됩니다. CVE-2025-61882 는 CVSS 점수 9.8로 평가되며, 인증되지 않은 원격 공격자가 HTTP를 통해 Oracle Concurrent Processing 구성 요소를 손상시키고 영향을 받는 시스템을 완전히 제어할 수 있도록 허용합니다. 영향을 받는 버전은 12.2.3부터 12.2.14까지입니다.

Oracle의 권고 사항은 취약성이 자격 증명 없이 원격으로 악용될 수 있으며, 잠재적인 RCE를 가져올 수 있다고 확인했습니다. 이 패치는 회사의 내부 조사 중에 발견된 추가 악용 벡터도 해결합니다. 수정 사항은 2023년 10월의 크리티컬 패치 업데이트의 사전 설치를 필요로 합니다. 공개 PoC가 이용 가능하고 활발한 악용의 증거가 있으므로, 공급업체는 관리자가 CVE-2025-61882 완화 조치로 즉시 패치를 적용할 것을 권장합니다.

Google 소유의 Mandiant는 공격자들이 수백 개의 손상된 계정을 사용하여 대규모 이메일 캠페인을 수행하고 있다고 보고했습니다. Mandiant CTO인 Charles Carmakal는 Cl0p가 이를 포함한 기타 Oracle EBS 취약성을 악용하여 2025년 중반 패치된 일부를 이용해 2025년 8월 다수의 피해자로부터 많은 양의 데이터를 도난했다고 확인했습니다. 그는 악용의 규모와 다른 행위자에 의한 지속적인 공격 가능성을 고려할 때, 조직은 패치 상태에 상관없이 침해 징후에 대한 적극적인 조사가 필요하다고 강조했습니다.

주요 제품에 대한 제로 데이 공격의 급증과 이들의 악용 가능성 증가로 인해 조직은 공격자를 앞지르기 위해 더 빠르고 강력한 전략을 채택해야 합니다. SOC Prime은 종합 제품군을 큐레이트하며 이를 통해 최고의 사이버 보안 전문성과 AI가 결합된 제품을 제공하며, 제로 트러스트 원칙에 기반을 두고 있으며, 자동화된 기술 및 실시간 위협 인텔리전스에 의해 지원되어 보안 팀이 현대 사이버 위협을 막아낼 수 있게 합니다, 그들이 아무리 정교하더라도.