Oracle EBS再曝高危RCE漏洞,攻击者可窃取敏感数据(CVE-2025-61884)
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
Oracle E-Business Suite 存在高危漏洞CVE-2025-61884,影响 Oracle Configurator 组件,可能导致财务和供应链数据泄露。Oracle建议用户立即更新补丁以防止攻击。
🎯
关键要点
- Oracle E-Business Suite 存在高危漏洞CVE-2025-61884,影响 Oracle Configurator 组件。
- 该漏洞允许未经身份验证的攻击者远程访问敏感数据,可能导致财务和供应链数据泄露。
- 漏洞源于身份验证绕过机制,攻击者可利用该漏洞进行未授权数据检索。
- Oracle 将该漏洞的 CVSS 基础分评定为 7.5 分,属于高危漏洞。
- 成功利用该漏洞可能导致攻击者完全访问所有 Oracle Configurator 数据。
- 该漏洞对机密性影响高,但对完整性和可用性无影响,可能被用于数据窃取。
- Oracle 建议用户立即更新补丁以防止攻击,特别是那些暴露在公共互联网上的实例。
- 缓解措施包括限制对 Configurator UI 的 HTTP 访问和监控异常请求。
❓
延伸问答
CVE-2025-61884漏洞的影响是什么?
该漏洞可能导致财务和供应链数据泄露,攻击者可以远程访问敏感数据。
如何防止CVE-2025-61884漏洞的攻击?
Oracle建议用户立即更新补丁,并限制对Configurator UI的HTTP访问,监控异常请求。
CVE-2025-61884漏洞的CVSS评分是多少?
该漏洞的CVSS基础分为7.5分,属于高危漏洞。
CVE-2025-61884漏洞是如何被利用的?
攻击者可以通过身份验证绕过机制,未经授权地检索数据。
哪些版本的Oracle E-Business Suite受到CVE-2025-61884漏洞影响?
受影响的版本包括12.2.3至12.2.14。
CVE-2025-61884漏洞对数据的完整性和可用性有影响吗?
该漏洞对数据的完整性和可用性没有影响,主要影响机密性。
➡️
