ClopランサムウェアはOracleのゼロデイを8月9日から悪用、CrowdStrikeが報告：CVE-2025-61882

ClopランサムウェアはOracleのゼロデイを8月9日から悪用、CrowdStrikeが報告：CVE-2025-61882

BleepingComputer – October 7, 2025

ClopランサムウェアによるOracle E-Business Suite（EBS）のゼロデイCVE-2025-61882の悪用は、遅くとも2025年8月初頭から始まっていたという。サイバーセキュリティ企業CrowdStrikeが報告した。

CVE-2025-61882はOracle EBSのConcurrent ProcessingコンポーネントにおけるBI Publisher Integrationコンポーネントで見つかった脆弱性で、認証されていない攻撃者によるリモートコード実行を可能にするもの。ハッカーグループScattered Lapsus$ HuntersがリークしたPoCエクスプロイトをリバースエンジニアリングしたwatchTowr Labsのセキュリティ研究者によれば、同脆弱性は脆弱性チェーンであり、単一のHTTPリクエストを使って認証の必要なくRCEを達成できるものだとされる。なおこのPoCには2025年5月のタイムスタンプが見受けられる。

CrowdStrikeによれば、同社のアナリストが最初に悪用を観測したのは2025年8月9日。ただ、調査はまだ続いておりこの日付は今後変更される可能性があることも伝えられた。同社はさらに、「このキャンペーンにはGRACEFUL SPIDER（Clop）が関与している可能性が高いが、複数の脅威アクターがCVE-2025-61882を悪用している可能性も排除できない」と中程度の確度で評価。さらに、2025年10月3日にPoCが公開されたこと、またCVE-2025-61882のパッチがリリースされたことで、ほかの脅威アクターらによる武器化されたPoCの作成や、それを用いたEBSアプリケーションに対する攻撃の試みが促進されることは「ほぼ間違い無いだろう」との評価も示された。

Clopはすでに、データを盗まれたとされる企業数社の経営層に対して恐喝メールを送付するなど、身代金を強請り取るためのキャンペーンを進行させている。

【開催決定！】日本最大級サイバー（脅威）インテリジェンスイベント

サイバーインテリジェンスイベント「Cyber Intelligence Summit 2025」を11月に開催します！

サイバー脅威インテリジェンスとセキュリティ戦略についての国際セキュリティカンファレンス「Cyber Intelligence Summit 2025」を2025年11月5日〜7日、ベルサール虎ノ門にて開催します。

3大メガバンクスペシャル対談に加え、JC3、公安調査庁、楽天、リクルート、パナソニックなどからスペシャリストが登壇！海外からもアナリストや専門家が多数登壇予定です！

開催概要

名 称：Cyber Intelligence Summit 2025

日 程：2025年11月5日（水）、6日（木）、7日（金）

会 場：ベルサール虎ノ門（オンライン配信無し）

主 催：株式会社マキナレコード

料 金：フルパス ¥10,000｜展示パス 無料

翻 訳：英日同時通訳付き

登 録：特設サイトより事前登録

Day,01&02　一般企業中心（官公庁の方も歓迎）

民間企業においてサイバー脅威インテリジェンスに携わる部門のご担当者（情報セキュリティ部門、リスク管理、経営企画、IT・CISO室など）、またはその関連分野に関心をお持ちの方。官公庁・自治体のサイバー対策・情報分析部門にご所属の方もご参加いただけます。

Day,03　官公庁限定（主に法執行機関）

国内の官公庁、自治体、法執行機関（警察庁・都道府県警察、防衛省関連機関等）において、サイバー対策、情報保全、脅威インテリジェンス業務に携わる職員の方。

※Day3は官公庁、自治体、法執行機関所属の方に限りご参加いただけます。

※個人名義や企業所属でのご登録はできません。