全球近30家机构沦陷:Oracle EBS遭黑客攻击事件启示录
💡
原文中文,约3200字,阅读约需8分钟。
📝
内容提要
2025年7月至10月,Clop勒索软件团伙利用Oracle E-Business Suite的漏洞(CVE-2025-61882)攻击约100家机构,导致敏感数据泄露。攻击者通过五个漏洞实现远程代码执行,涉及哈佛大学和罗技等知名机构,提醒企业加强网络安全防护。
🎯
关键要点
- 2025年7月至10月,Clop勒索软件团伙利用Oracle E-Business Suite的漏洞攻击约100家机构。
- 此次攻击导致敏感数据泄露,受害机构包括哈佛大学、罗技等知名组织。
- 攻击者利用CVE-2025-61882漏洞实现远程代码执行,涉及多个阶段的攻击链。
- 泄露数据量从数百GB到数TB不等,涵盖财务、人力资源和客户信息等。
- 攻击者通过五个不同漏洞串联实现预认证远程代码执行,利用SSRF和CRLF注入技术。
- 截至2025年11月,Clop数据泄露网站列出29家受害机构,涉及多个行业。
- 攻击手法与Clop先前操作相似,旨在迫使受害者支付赎金。
- Oracle对漏洞的补丁发布存在时间差,紧急补丁直到2025年10月才发布。
- 安全专家建议企业迁移至基于云的Oracle Fusion Cloud Applications以增强安全性。
- 此次事件凸显企业面对复杂网络威胁的系统性挑战,需加强安全防护措施。
➡️
