夾在中秋連假與國慶連假之間的10月第二個星期,駭客鎖定Oracle商業應用程式E-Business Suite(EBS)漏洞攻擊的消息最受關注,由於企業ERP系統存放許多公司日常營運的重要資料,加上幾乎每日都有新的消息被揭露,佔據大量新聞版面。
回顧這起事件,首先是月初傳出駭客組織對多家公司高層寄出恐嚇信,揚言已攻入企業使用的Oracle EBS系統,先前Oracle表示與7月發布的重大漏洞修補有關,後續則又緊急修補CVE-2025-61882漏洞並公布入侵指標(IoC),這顯然是零時差漏洞已遭利用。
Comments