對於眾多使用 Oracle E-Business Suite (EBS) 作為核心業務系統的企業而言，資訊安全警報再次響起。這個用於管理財務、供應鏈、人力資源等關鍵功能的企業級套件，近期被證實存在一個嚴重的零日漏洞，並已遭惡名昭彰的 Clop 勒索軟體集團積極利用，進行大規模資料竊取攻擊。由於 EBS 承載著企業最核心的敏感數據，此漏洞帶來的風險程度極高。

Oracle 警告稱，電子商務套件存在一個嚴重的零日漏洞，編號為CVE-2025-61882，該漏洞允許攻擊者執行未經身份驗證的遠端程式碼執行，而該漏洞在 Clop 資料竊取攻擊中被積極利用。此漏洞存在於 Oracle E-Business Suite 的 Oracle Concurrent Processing 產品（元件：BI Publisher Integration）中，由於缺乏驗證且易於利用，其 CVSS 基本評分為 9.8。此漏洞無需身份驗證即可遠端利用，即無需用戶名和密碼即可透過網路利用。如果成功利用，此漏洞可能導致遠端程式碼執行。

微軟旗下的 Mandiant 和 Google 威脅情報部門（GTIG）的資安專家已確認，在 2025 年 8 月針對 Oracle E-Business Suite 伺服器的資料竊取攻擊中，Clop 集團確實利用了 CVE-2025-61882 等多個漏洞進行入侵。該集團隨後向受害者發送了勒索郵件，聲稱已竊取大量文件和私密資料，並以此要脅支付贖金。Clop 過去即以大規模利用零日漏洞的資料竊取攻擊聞名，此次事件進一步凸顯了核心企業軟體面臨的資安挑戰。

Oracle 已經針對受影響的 E-Business Suite 版本（包括 12.2.3 至 12.2.14）發布了緊急安全更新。由於此漏洞的公開概念驗證（PoC）程式碼已經流出，且已確認被駭客主動利用，因此其修補行動刻不容緩。Oracle 強調，客戶在安裝最新的安全補丁之前，必須先安裝 2023 年 10 月的關鍵補丁更新（Critical Patch Update），以確保修復的完整性。

這個零日漏洞的利用成功，將使攻擊者能夠在目標主機上執行任意指令，不僅可以竊取資料，還可能植入惡意軟體、破壞系統，甚至取得受害網路的完全控制權。對於依賴 EBS 處理核心業務的組織來說，應將安裝此緊急補丁視為當前的最高安全優先事項，並根據 Oracle 發布的指標（包括可疑 IP 位址、遠端 Shell 執行指令等）檢查系統日誌，以確認其環境是否曾遭受入侵。

資料來源：https://www.bleepingcomputer.com/news/security/oracle-patches-ebs-zero-day-exploited-in-clop-data-theft-attacks/