Oracle Securityは、自社のソフトウェアファミリーに存在する「ゼロデイ」脆弱性についてセキュリティアラートを発令しました。
ランサムウェアグループCl0pが、この脆弱性を利用して企業ユーザーのアカウントにアクセスしたとされています。
GoogleおよびThreat Intelligence Group(GTIG)と協力した研究者によると、この脆弱性の深刻度は10段階中7.5と高く、深刻な攻撃とされています。
注目すべきは、この最新の脆弱性が実際に悪用された形跡はないものの、同グループは、この脆弱性によって金融データなどの「機密リソース」へのアクセスが可能になる可能性があると述べていることです。
コメント