脆弱性: CVE-2025-61882 (Oracle EBS)

2025-10-07

米CISA、「Oracle EBS」関連など脆弱性7件を悪用リストに追加

脆弱性: CVE-2025-61882 (Oracle EBS) アプリ: Oracle E-Business Suite / EBS

【要約】米CISAは10月6日、実際に悪用が確認された7件の脆弱性を「既知悪用脆弱性カタログ（KEV）」に追加した。中でもOracle E-Business Suiteの重大脆弱性「CVE-2025-61882」はCVSSスコア9.8で、ランサムウェア攻撃にも利用されている。その他、Linuxカー…

2025-10-06

CVE-2025-61882 (まとめ)

脆弱性: CVE-2025-61882 (Oracle EBS) アプリ: Oracle E-Business Suite / EBS **まとめベンダー: Oracle

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/10/05 2025/10/03 CVE-2025-61882 NVD Oracle 9.8(NVD) CWE-444CWE-611CWE-22CWE-91CWE-93CWE-918 HTTP リクエストスマグリングXML 外部エンティティ参照の不適切な制…

#CVE-2025-61882 #Oracle E-Business Suite

2025-10-06

「Oracle E-Business Suite」が標的に - 更新や侵害状況の確認を

脆弱性: CVE-2025-61882 (Oracle EBS) アプリ: Oracle E-Business Suite / EBS

【要点】 ◎OracleはE-Business Suiteの重大脆弱性「CVE-2025-61882」に対応する緊急パッチを公開。認証不要でコード実行が可能なため、利用者に早急な更新を促している。

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2025-61882 (Oracle EBS)

米CISA、「Oracle EBS」関連など脆弱性7件を悪用リストに追加

CVE-2025-61882 (まとめ)

「Oracle E-Business Suite」が標的に - 更新や侵害状況の確認を