Oracle、ランサムウェア攻撃に対応しE-Business Suiteのゼロデイ脆弱性を緊急修正

【サンフランシスコ発】Oracleは、同社のE-Business Suiteに存在する重大なリモートコード実行（RCE）ゼロデイ脆弱性CVE-2025-61882を修正するパッチを緊急リリースした。この脆弱性は認証不要で悪用可能であり、システム全体の制御を奪うことが可能とされている。

2025年10月初旬、サイバー犯罪者は米国の複数の企業幹部に対して、Oracle E-Business Suiteシステムから機密ファイルを盗んだと主張するメールを送付し、身代金を要求する事件が発生した。当時、Oracleおよびサイバーセキュリティコミュニティは、実際にデータが流出したのか、それとも被害者に支払いを迫るための脅しなのかを特定できていなかった。

脆弱性の悪用には、ランサムウェア集団FIN11やCl0pが関与している可能性があると報告されている。Oracleは今回のパッチ公開により、E-Business Suite利用企業に対して早急な適用を呼びかけており、情報漏洩やシステム被害の拡大防止を図っている。

この脆弱性は、セキュリティ評価で9.8/10と極めて高い深刻度が付与されており、企業は迅速な対応が求められる状況となっている。