요약
오라클 E-비즈니스 스위트의 BI Publisher 구성요소에서 원격 코드 실행이 가능한
중대 취약점(CVE-2025-61882, CVSS 9.8)이 공개·패치되었습니다.
인증 없이 HTTP 접근만으로 악용 가능해 즉시 점검·완화가 필요합니다.
본문
핵심 요약
1) 영향: Oracle Concurrent Processing 내부 BI Publisher 경로에서 RCE 발생 가능
2) 징후: 일부 EBS 고객 대상 협박·피싱 메일 연계 정황 보고
3) 상태: 10/4 패치 공개, 오늘 추가 보안 권고 갱신
운영 체크리스트
1) 외부 노출 인스턴스 방화벽 차단·WAF 룰 추가·기본 계정 비활성화
2) 패치 전 임시완화: URL 패턴 차단·리버스프록시 헤더 검증 강화
3) 로그: 관리자 토큰 재발급, 대용량 내보내기, 비정상 BI 호출 탐지
한줄평
“접속만 되면 털린다”—패치와 노출 차단이 정답입니다.
출처
The Hacker News: Oracle CVE-2025-61882 긴급 패치·개요(오늘)
Arctic Wolf: EBS 고객 협박 메일 연계·기술 분석(오늘)
'소트프웨어' 카테고리의 다른 글
| Figma 연동용 MCP 서버 취약점(CVE-2025-53967) 공개 원격코드실행 가능, 즉시 패치 (0) | 2025.10.09 |
|---|---|
| GoAnywhere MFT ‘CVE-2025-10035’ 적극 악용 경보 서명 위조로 RCE 가능 (0) | 2025.10.07 |
| Zimbra 캘린더 ‘ICS XSS’ 제로데이 악용 브라질 군 표적, 패치 배포됨 (0) | 2025.10.06 |
| 합성 DNA 주문 필터 ‘제로데이’ 보고 AI+생명공학 교차 보안 강화 권고 (0) | 2025.10.05 |
| 디스코드 고객센터 위탁사 해킹 일부 사용자 정보 노출, 피싱 경보 (0) | 2025.10.04 |