TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Oracle E-Business Suite / EBS > New Oracle E-Business Suite Bug Could Let Hackers Access Data Without Login

New Oracle E-Business Suite Bug Could Let Hackers Access Data Without Login

アプリ: Oracle E-Business Suite / EBS 脆弱性: CVE-2025-61884

【訳】

新たなOracle E-Business Suiteのバグにより、ハッカーがログインなしでデータにアクセスできる可能性


【要点】

◎OracleのE-Business Suiteに認証不要で遠隔悪用可能な脆弱性(CVE-2025-61884)が判明。影響は12.2.3〜12.2.14で、オラクルは緊急の更新適用を要請している。


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/10/12 2025/10/03 CVE-2025-61884 NVD Oracle
7.5(NVD)
 - - - Oracle E-Business Suite


【要約】

OracleはE-Business Suiteの認証不要で遠隔から悪用可能な脆弱性(CVE-2025-61884、CVSS7.5)を公表した。影響はバージョン12.2.3〜12.2.14で、攻撃者がOracle Configuratorを侵害すれば機密データやConfiguratorが参照する全データへの不正アクセスを許す恐れがある。オラクルは至急のパッチ適用を強く促しており、先行するゼロデイ攻撃報告やマルウェア拡散事例と合わせて早期の対処と監視が必要とされる。


【ニュース】

◆New Oracle E-Business Suite Bug Could Let Hackers Access Data Without Login (The Hacker News, 2025/10/12)
[新たなOracle E-Business Suiteのバグにより、ハッカーがログインなしでデータにアクセスできる可能性]
https://thehackernews.com/2025/10/new-oracle-e-business-suite-bug-could.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022