【安全圈】. Cl0P 利用 Oracle EBS 0-Day 入侵 Entrust

關(guān)鍵詞

安全漏洞

Cl0P 勒索軟件組織近日聲稱，他們利用 Oracle E-Business Suite（EBS）中的嚴(yán)重零日漏洞成功入侵了數(shù)字安全廠商 Entrust。此次攻擊與 CVE-2025-61882 相關(guān)，該漏洞具備無需認(rèn)證即可實施遠(yuǎn)程代碼執(zhí)行的能力，危害等級極高。雖然 Oracle 已在 2025 年 10 月的 Critical Patch Update 中發(fā)布補丁，但許多機構(gòu)尚未完成更新，導(dǎo)致暴露面依舊廣泛。

根據(jù) Cl0P 在暗網(wǎng)泄露網(wǎng)站上的聲明，他們正是通過 Entrust 未修補的 Oracle EBS 系統(tǒng)獲得未經(jīng)授權(quán)的訪問，并進一步突破企業(yè)內(nèi)部網(wǎng)絡(luò)。Entrust 隨后對外確認(rèn)確有安全事件發(fā)生，正在調(diào)查整體影響，并強調(diào)當(dāng)前未發(fā)現(xiàn)客戶數(shù)據(jù)被泄露的跡象。不過，鑒于 Entrust 在數(shù)字證書、身份認(rèn)證和訪問管理領(lǐng)域的關(guān)鍵地位，這起事件仍引發(fā)業(yè)內(nèi)對供應(yīng)鏈安全的擔(dān)憂。

這并非 Cl0P 首次利用 CVE-2025-61882 發(fā)起攻擊。自 2025 年 9 月零日漏洞曝光以來，Cl0P 已將十余家企業(yè)列入受害者名單，其中包括制造業(yè)和金融業(yè)巨頭。其持續(xù)的數(shù)據(jù)竊取加勒索模式進一步強化了其“獵殺大型目標(biāo)”的作案特征，使依賴 Oracle EBS 的機構(gòu)成為重點風(fēng)險群體。

此次事件再次提醒企業(yè)，在面對高度依賴的企業(yè)級系統(tǒng)時，延遲安裝補丁往往意味著暴露在高危威脅面前。對于仍在使用 Oracle EBS 的組織來說，加急部署補丁、全面進行漏洞掃描與威脅狩獵已經(jīng)刻不容緩。

安全圈

網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡(luò)安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！