Oracle EBS再曝高危RCE漏洞,攻击者可窃取敏感数据(CVE-2025-61884)
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
Oracle E-Business Suite 存在高危漏洞CVE-2025-61884,影响 Oracle Configurator 组件,可能导致财务和供应链数据泄露。Oracle建议用户立即更新补丁以防止攻击。
🎯
关键要点
- Oracle E-Business Suite 存在高危漏洞CVE-2025-61884,影响 Oracle Configurator 组件。
- 该漏洞允许未经身份验证的攻击者远程访问敏感数据,可能导致财务和供应链数据泄露。
- 漏洞源于身份验证绕过机制,攻击者可利用该漏洞进行未授权数据检索。
- Oracle 将该漏洞的 CVSS 基础分评定为 7.5 分,属于高危漏洞。
- 成功利用该漏洞可能导致攻击者完全访问所有 Oracle Configurator 数据。
- 该漏洞对机密性影响高,但对完整性和可用性无影响,可能被用于数据窃取。
- Oracle 建议用户立即更新补丁以防止攻击,特别是那些暴露在公共互联网上的实例。
- 缓解措施包括限制对 Configurator UI 的 HTTP 访问和监控异常请求。
➡️
