Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)
一、漏洞概述
漏洞名称 | Oracle E-Business Suite 远程代码执行漏洞 | ||
CVE ID | CVE-2025-61882 | ||
漏洞类型 | RCE | 发现时间 | 2025-10-9 |
漏洞评分 | 9.8 | 漏洞等级 | 严重 |
攻击向量 | 网络 | 所需权限 | 无 |
利用难度 | 低 | 用户交互 | 不需要 |
PoC/EXP | 已公开 | 在野利用 | 已发现 |
Oracle E-Business Suite(EBS)是一个综合性的企业资源规划(ERP)软件套件,旨在帮助企业管理财务、供应链、人力资源、客户关系等关键业务流程。EBS提供广泛的模块化应用,包括财务管理、采购、制造、库存、项目管理等,能够满足不同规模和行业的需求。作为Oracle的旗舰产品,EBS提供高度的可定制性和集成能力,支持全球化操作,并通过与其他Oracle技术堆栈的无缝集成,帮助企业提高效率、降低成本、优化决策。
2025年10月9日,启明星辰集团VSRC监测到Oracle E-Business Suite中的一个严重安全漏洞,存在于其Oracle Concurrent Processing组件的BI Publisher集成功能中。该漏洞允许未经身份验证的攻击者通过网络远程执行代码,即攻击者无需用户名和密码即可发起攻击。成功利用此漏洞可能导致攻击者在目标系统上执行任意代码,从而实现完全控制,严重威胁系统安全。已被多个攻击者利用,包括勒索软件团伙。
二、影响范围
三、安全措施
3.1 升级版本
下载链接:https://www.oracle.com/security-alerts/alert-cve-2025-61882.html/
3.2 临时措施
暂无。
3.3 通用建议
• 启用强密码策略并设置为定期修改。