【安全资讯】CISA确认黑客利用Oracle E-Business Suite SSRF漏洞发起攻击

概要：

近日，美国网络安全和基础设施安全局（CISA）确认Oracle E-Business Suite中存在一个严重的服务器端请求伪造（SSRF）漏洞CVE-2025-61884，并已被黑客积极利用。这一漏洞允许攻击者未经授权访问关键数据，对使用该软件的企业构成严重威胁，促使联邦机构必须在2025年11月10日前完成修补。

主要内容：

CVE-2025-61884是一个未经身份验证的SSRF漏洞，位于Oracle Configurator运行时组件中。该漏洞使攻击者能够通过发送恶意请求来访问敏感数据，Oracle在10月11日披露时给予其7.5的严重性评级，并警告称它易于利用。

攻击活动涉及多个黑客组织，包括Clop勒索软件团伙和ShinyHunters。在7月的攻击中，黑客利用该漏洞通过“/configurator/UiServlet”端点发起SSRF攻击，而8月的另一活动则针对“/OA_HTML/SyncServlet”端点，被追踪为CVE-2025-61882。Oracle通过修补和mod_security规则来缓解这些威胁。

技术细节显示，Oracle通过验证攻击者提供的“return_url”参数并使用正则表达式来修补CVE-2025-61884。如果验证失败，请求将被阻止。然而，Oracle在将ShinyHunters泄露的漏洞利用错误归类为CVE-2025-61882的IOC时出现混淆，引发了对响应准确性的质疑。

该事件导致数据泄露和勒索企图，Clop团伙已向企业发送勒索邮件，声称窃取了数据。尽管Oracle已发布补丁，但漏洞的早期利用凸显了及时更新的重要性，影响了政府部门和IT行业，潜在后果包括大规模数据丢失和运营中断。