甲骨文公司近期发布了E-Business Suite的紧急安全更新，修复了高危信息泄露漏洞（CVE-2025-61884），该漏洞影响多个版本，允许远程窃取敏感数据。专家建议企业重新审视ERP系统安全策略，实施最小权限原则，并增强对第三方依赖的可见性。

Oracle E-Business Suite 存在远程代码执行漏洞 (CVE-2025-61882)，攻击者可通过特制 HTTP 请求控制服务器。CVSS 评分为 9.8，官方已发布补丁，受影响用户应尽快更新以加强防护。