サイバー犯罪
攻撃者は Big Red パッチをリバースエンジニアリングしたようです
Oracle E-Business SuiteのPaymentsモジュールにある重大な欠陥を悪用する攻撃者が、Oracleによってパッチが適用されてからわずか6週間後、そして概念実証のエクスプロイトが公開される前に発見されました。
Diffuseの研究者らは、6月27日にCVE-2026-46817の最初の既知のエクスプロイトを発見したと述べた。攻撃者はE-Business Suiteリリース12.2.3から12.2.15に含まれるOracle Payments File Transmissionコンポーネントをターゲットにしていたと述べた。 Oracle の 5 月の重要パッチ更新で修正されたこの脆弱性は、CVSS スコアが 9.8 であり、認証されていない攻撃者が脆弱なサーバーから任意のファイルを読み取ることができます。
Diffuse によると、この活動は重大なバグの公開後に頻繁に行われる無差別なインターネット スキャンとは似ていません。その代わり、そのハニーポットは、単一のソースからのエクスプロイト試行を 6 件だけ記録しており、それは機能するエクスプロイトであるように見えました。リクエストは対象システムから機密ファイルを取得しようとしたもので、オペレーターが広範なネットワークを投じるのではなく、この技術をテストまたは検証していたことを示唆しています。
研究者らは、このエクスプロイトはパブリックエクスプロイトコードが公開される前から始まっており、攻撃者がOracleのパッチをリバースエンジニアリングしたか、プライベートエクスプロイトを入手したことを指摘していると述べた。
Shadowserver Foundationは、現在約950のEBSインスタンスが公共のインターネットに公開されており、その大部分が米国にあると述べたが、この数字はそれらが脆弱であるか完全にパッチが当てられているかについては何も語らないと強調した。
観察された悪用は、ますますおなじみになりつつあるパターンに当てはまります。
今月初め、研究者らは、パッチが広く展開される前のゼロデイ攻撃が攻撃者によって重要なPeopleSoftを悪用され、ShinyHuntersのスタッフが100以上の組織に侵入したと主張していると警告した。彼らはまた、人事および給与データを盗んだとも主張した。
この最新の事件は、Oracle E-Business Suiteの顧客に対するクロップ氏の長期にわたるキャンペーンに続くものでもあり、このキャンペーンは昨年、ランサムウェアの集団が活動が公になる数カ月前からインターネットに接続されたEBSサーバーを標的としていたことが研究者らによって発見されたことを受けて明らかになった。
新たに悪用された EBS の脆弱性は、標的とされた Oracle ERP の最後のバグではない可能性があります。エンタープライズ ソフトウェアはサイバー犯罪者にとって有利な狩場となっており、重要なアップデートは、修正をリバース エンジニアリングして顧客の導入に先んじようとする人にとってロードマップとしても機能します。 ®









Leave a Reply