- 오라클 패치 및 CV-2025-61884, 비합리적인 e비즈니스 소송의 치명적인 약점
- Shinhunters는 이 오류가 여러 회사의 민감한 기업 데이터를 훔치는 데 사용되었다고 불평했습니다.
- 최근 Ranswear 탈취를 촉진하는 데 사용되는 익스플로잇 체인에 Oracle의 두 번째 패치를 추가합니다.
오라클은 Shinhuntars 팀이 수많은 회사의 민감한 기업 데이터를 소진하는 데 사용되었다고 주장되는 또 다른 E-Business Suite 약점을 패치했습니다.
이번 주 초, 회사는 CVE -2025-61884에 대한 패치를 발표하고 새로운 보안 조언을 게시했습니다. e-비즈니스 제품군에서 고안된 “이 약점은” 인증 없이 원격으로 악용되는 것입니다. 즉, 사용자 이름과 비밀번호가 필요 없이 네트워크를 통해 사용할 수 있다는 것입니다. “오라클은 “성공적으로 흡수되면 이 약점을 통해 민감한 리소스에 대한 액세스가 허용될 수 있습니다.”라고 설명했습니다.
이는 12.2.3~12.2.14에 영향을 미치며 오라클은 “항상 고객이 적극적으로 지원되는 버전을 유지하고 모든 보안 경고와 중요 패치 업데이트 보호 패치를 지체 없이 적용할 것을 권장한다”고 강조했습니다.
부서지다
비록 신헌터나 최근 위반 사례에서는 컨설턴트가 언급되지 않았지만, 블리핑 컴퓨터는 일부 사이버 보안 기관의 도움을 받아 패치가 실제로 위협 행위자가 사용하는 악용 체인을 깨뜨린다는 사실을 확인했습니다.
최근 행위자들이 e-Business Suite의 오류를 해결하기 위해 게시한 민감한 정보를 훔치겠다고 위협했다는 주장이 제기되었습니다.
10월 초, 다양한 미국 기업 관계자들은 Ranswear의 공격자가 CL0 P로 알려져 있다고 주장하는 강탈 이메일을 받기 시작했습니다. 당시 Oracle은 침입자가 실제로 몇 달 전에 패치되었던 N-day 약점을 사용했다고 주장했습니다.
그러나 곧 CVE-2025-61882에 대한 패치 역추적을 밝혔습니다. 이는 불특정 침입자가 HTTP 네트워크에 액세스할 수 있도록 허용하고 Oracle Communicating 자료가 e-비즈니스 소송에서 완전히 허용될 수 있도록 하는 버그입니다.
그 사이에 다른 위협 행위자들도 e-Business Suite 사용자를 표적으로 삼기 시작했습니다. 이 중 악명 높은 해커인 Shinhunters는 Lapus-Hanters Collective, Quantus, Fujifilm 등의 침해에 책임이 있습니다.
이제 두 번째 패치가 나오면 구멍이 끝까지 막혔는지 살펴보겠습니다.
을 통해 블리핑 컴퓨터
Windows 10의 Life Live 라이브 업데이트를 여기에서 확인하세요.
Takerada를 팔로우하여 Google 뉴스로 이동 그리고 원하는 소스로 추가 귀하의 피드에 대한 전문가 뉴스, 리뷰 및 의견을 얻으려면. 다음 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 티켓을 따라 티크라로 가세요 검토, 검토, 언박싱 비디오 형식 및 정기적인 업데이트 왓츠앱 도
