ランサムウェアグループCl0pは、Oracle E-Business Suiteの構成と機能を悪用し、企業の認証情報を不正取得して恐喝を実行している。Halcyonはアクセス制限や多要素認証導入を強く推奨している。

2025年10月に入って発表された「Oracle E-Business Suite」の脆弱性をはじめ、7件の脆弱性を「悪用が確認された脆弱性カタログ（KEV）」へ追加。米国内の行政機関へ指定期間内に対応するよう求めるとともに、広く注意喚起を行った。

CrowdStrike links Oracle EBS CVE-2025-61882 (CVSS 9.8) to Cl0p with moderate confidence; CISA adds to KEV, patch by Oct 27, ...

同社はアドバイザリの公表に先立ち、現地時間2025年10月3日に「Oracle E-Business Suite」の一部利用者に脅迫メールが届いていると説明。標的とされた脆弱性について、Oracleの説明では2025年7月の四半期定例パッチで修正済みとし、既知の脆弱性が悪用されたとの見方を示していた。

Information about the vulnerability exposed by EBS portals is spreading, raising likelihood of new attacks, experts warn.

Oracle has patched a critical vulnerability in E-Business Suite that was actively exploited in data theft attacks by the Clop ...

Oracle is warning about a critical E-Business Suite zero-day vulnerability tracked as CVE-2025-61882 that allows attackers to ...

Oracle E-Business Suite attack confirmed to be the work of Cl0p and Oracle has admitted that a zero-day has been exploited.

ソフトウエアメーカーの米 オラクル は自社の主力アプリケーション「E-Business Suite」に対する不正侵入を調査している。大企業が身代金を要求される事案が相次いでいるためだ。事情に詳しい関係者2人が明らかにした。

TISインテックグループの TIS株式会社（本社：東京都新宿区、代表取締役会長兼社長：桑野徹、以下：TIS）は、2030年以降の標準サポートの継続が発表された「Oracle E-Business Suite」（以下：「Oracle EBS」）のさらなる活用を支援する「Oracle EBSモダナイゼーション ...

TISインテックグループのTIS株式会社（本社：東京都新宿区、代表取締役会長兼社長：桑野徹、以下：TIS）は、2030年以降の標準サポートの継続が発表された「Oracle E-Business Suite」（以下：「Oracle EBS」）のさらなる活用を支援する「Oracle EBSモダナイゼーション ...

横浜銀行は来年をめどに会計システムを刷新する。今年10月までに日本オラクルのERPパッケージ「Oracle E-Business Suite(Oracle EBS)」を採用を決定。日立システムアンドサービスを導入パートナーとして、今後、Oracle EBSの各モジュールを導入し、それぞれを連携さ ...