FBIと英国政府は、Clopキャンペーン疑惑を受けて、組織にOracle E-Businessの脆弱性へのパッチ適用を要請 from threcord.media(cybercrime)

オラクルは週末にセキュリティアラートを発出し、顧客に対しE-Business Suiteに存在する「CVE-2025-618882」の脆弱性へのパッチ適用を強く求めました。
この脆弱性は、「ユーザー名とパスワードを必要とせずに」リモートから、あるいはリモートサーバーにアクセスすることで悪用される可能性があります。
FBIは、「この脆弱性は既に露出している可能性があり、他者が脆弱なシステムを特定する前に、競争が始まっている」と述べています。
注目すべきは、セキュリティ機関が今年もすべての政府機関に対し、10月28日までにパッチを適用するよう指示していることです。