Oracle E-Business Suite CVE-2025-61882

CVE Record: CVE-2025-61882 (10/05)

Oracle E-Business SuiteのOracle Concurrent Processing製品(コンポーネント: BI Publisher Integration)の脆弱性。影響を受けるサポートされているバージョンは 12.2.3 から 12.2.14 です。簡単に悪用できる脆弱性により、HTTP経由でネットワークにアクセスする認証されていない攻撃者がOracle Concurrent Processingを侵害できます。この脆弱性の攻撃が成功すると、Oracle Concurrent Processingが乗っ取られる可能性があります。CVSS 3.1 基本スコア 9.8 (機密性、整合性、可用性への影響)。

このCVE-2025-61882は既に

「Known Exploited Vulnerabilities Catalog | CISA (10/05)」に挙がっている。

グーグルのオラクル製ソフト狙ったハッキング、被害顧客企業は100社超か | ロイター (10/10)

『米グーグルは９日、オラクル(ORCL.N), opens new tabが提供している企業用ソフトウエア群を標的としたハッキングにより「大量の顧客企業データ」が盗まれたと明らかにした。』

Oracle E-Business Suite Zero-Day Exploited in Widespread Extortion Campaign | Google Cloud Blog (10/10)