Oracle E-Business Suiteのゼロデイ脆弱... ノート

Oracle E-Business Suiteのゼロデイ脆弱性が、広範な恐喝キャンペーンで悪用される

Google Threat Intelligence Group と Mandiant は、CL0P ブランドとの関連を主張する攻撃者による大規模な恐喝キャンペーンを追跡しています。2025年9月29日に開始されたこのキャンペーンでは、経営幹部に対し、Oracle E-Business Suite (EBS) 環境からのデータ窃盗を主張する大量の電子メールが送信されています。Oracle は緊急パッチを発行し、顧客に重要なアップデートを適用するよう推奨しています。これは、攻撃者が2025年7月にパッチが適用された脆弱性を悪用した可能性があるためです。分析によると、このキャンペーンは数ヶ月にわたる侵入に続いており、2025年8月9日まで遡ってゼロデイ脆弱性を利用した可能性があります。攻撃者は一部の組織から大量のデータを持ち出しました。2020年に設立された CL0P データ漏洩サイトは、ランサムウェアやマネージドファイル転送システムにおけるゼロデイ脆弱性の大規模な悪用を含む恐喝操作に使用されてきました。Oracle EBS を標的としたこの最新のキャンペーンは、大規模な悪用とその後の恐喝という彼らの成功した運用モデルを継続しています。攻撃者は、地下フォーラムから調達した認証情報を使用して、侵害されたサードパーティアカウントを電子メールキャンペーンに利用しました。恐喝メールには、CL0P データ漏洩サイトにリンクされた特定の連絡先アドレスが含まれており、データ持ち出しの証拠として正当なファイルリストが提供されました。要求金額は指定されていませんが、被害者との連絡後に詳細が提供されるなど、現代の恐喝としては典型的です。このキャンペーンからの被害者は、数週間待つという過去の慣行と一致して、まだ CL0P データ漏洩サイトに登場していません。Oracle EBS サーバーを標的とした悪用活動は、恐喝キャンペーンに先立って特定されており、2025年7月まで遡ってゼロデイ悪用が発生した可能性があります。技術分析では、多段階の Java インプラントフレームワークと以前の悪用活動の詳細が示されており、防御者向けのガイダンスと侵害の兆候が提供されています。
CdXz5zHNQW_UnvcNxSLYM.png