Oracle E-Business Suite认证前远程代码执行漏洞(CVE-2025–61882) 深度解析

CVE-2025–61882 — Oracle E-Business Suite 认证前RCE漏洞利用

Oracle E-Business Suite (版本 12.2.3 至 12.2.14) 中存在一个关键的认证前远程代码执行漏洞，攻击者可以通过恶意HTTP请求完全控制受影响的服务器——目前该漏洞已在野外被主动利用。

简要说明

CVE-2025–61882 是 Oracle E-Business Suite 中一个关键的认证前远程代码执行漏洞，目前正被用于勒索和数据窃取活动。受影响版本：12.2.3 至 12.2.14。Oracle 已发布紧急安全公告，并提供了入侵指标（IP地址、shell加载器命令、SHA-256哈希值）。请立即为暴露在外的系统打补丁或施加防护，利用提供的检测方法进行威胁狩猎，并使用下方提供的安全Python脚本扫描日志。切勿在生产环境中运行公开的概念验证代码——仅在获得授权的隔离实验环境中进行测试。🛑🗿

为何此事至关重要

Oracle EBS 运行着关键的业务功能（ERP、工资单、财务、人力资源）。面向互联网的EBS实例存在认证前RCE漏洞，意味着攻击者能够在应用服务器上执行任意命令，可能访问敏感数据、植入Webshell并窃取文件。该漏洞已在野外被武器化利用……
CSD0tFqvECLokhw9aBeRqg4sjAV6Kg/LjLOrhYJQXE2HZxyLZTXOhGUF4FU2pXgu/smic7GrOvoaIU1t6VRDhquWsyGNvFBDG/hHrj0cSK4jvJ7X9/v3vc6Mbr4QBVzgVH8sdKzg9HMWkUxPOxRxMQ==
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）