甲骨文EBS两周内连爆高危漏洞,可导致敏感数据泄露(CVE-2025-61884)
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
甲骨文公司近期发布了E-Business Suite的紧急安全更新,修复了高危信息泄露漏洞(CVE-2025-61884),该漏洞影响多个版本,允许远程窃取敏感数据。专家建议企业重新审视ERP系统安全策略,实施最小权限原则,并增强对第三方依赖的可见性。
🎯
关键要点
- 甲骨文公司发布E-Business Suite的紧急安全更新,修复高危信息泄露漏洞(CVE-2025-61884)。
- 该漏洞影响多个版本,允许未经身份验证的攻击者远程窃取敏感数据。
- 安全专家警告,EBS可能成为勒索软件组织的新目标。
- 此次补丁发布距离上次修复关键远程代码执行漏洞(CVE-2025-61882)仅一周。
- 安全专家认为,ERP系统的安全性被长期忽视,导致当前危机。
- 企业应重新审视ERP系统的安全策略,实施最小权限原则。
- 建议企业加强对第三方依赖的可见性,并投资行为分析以及时发现异常交易。
- 根据IDC调查,26%的企业已开始实施与业务应用相匹配的身份优先安全策略。
- 安全团队应成为核心治理团队的一部分,定义安全要求。
➡️
