2025年10月に入って発表された「Oracle E-Business Suite」の脆弱性をはじめ、7件の脆弱性を「悪用が確認された脆弱性カタログ（KEV）」へ追加。米国内の行政機関へ指定期間内に対応するよう求めるとともに、広く注意喚起を行った。

同社はアドバイザリの公表に先立ち、現地時間2025年10月3日に「Oracle E-Business Suite」の一部利用者に脅迫メールが届いていると説明。標的とされた脆弱性について、Oracleの説明では2025年7月の四半期定例パッチで修正済みとし、既知の脆弱性が悪用されたとの見方を示していた。

ランサムウェアグループCl0pは、Oracle E-Business Suiteの構成と機能を悪用し、企業の認証情報を不正取得して恐喝を実行している。Halcyonはアクセス制限や多要素認証導入を強く推奨している。

ソフトウエアメーカーの米 オラクル は自社の主力アプリケーション「E-Business Suite」に対する不正侵入を調査している。大企業が身代金を要求される事案が相次いでいるためだ。事情に詳しい関係者2人が明らかにした。

Your weekly snapshot of cyber chaos: from Oracle 0-Day exploits to fresh spyware, phishing kits, and ransomware twists—here’s ...

米Oracleは1月15日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で新たに318件の脆弱性が修正されている。 「Oracle Java SE ...