近日，FBI发出紧急警告，针对甲骨文（Oracle）电子商务套件（E-Business Suite）安全漏洞的攻击正呈上升趋势，勒索软件组织Clop正利用窃取的数据对相关公司展开勒索行动。

根据Oracle的安全公告，此次涉及的安全漏洞标识符为CVE-2025-61882，在十级通用漏洞评分系统中得分高达9.8分。该漏洞影响电子商务套件12.2.3至12.2.14版本的BI Publisher集成组件，具备远程利用特性，且无需事先身份验证，也无需用户交互，就能允许攻击者远程注入并执行恶意代码，危险程度极高。Oracle已明确建议客户尽快安装可用补丁程序。

据报道，Clop勒索软件组织被指是此次攻击的幕后策划者。该组织目前正试图通过发布据称源自Oracle电子商务套件的机密数据，对相关公司高管进行勒索。谷歌子公司Mandiant也证实，CVE-2025-61882正被Clop勒索软件组织用于当前的攻击活动。Mandiant首席技术官Charles Carmakal称，Clop自上周一以来一直向多名受害者发送勒索邮件，不过并非所有受害者都已收到联系。

联邦调查局副局长Brett Leatherman周日在领英上强调，此次安全漏洞“需要立即采取行动和修补”。他明确指出：“简单地说，如果您的电子商务套件环境可以通过网络访问，特别是如果它连接到互联网，那么您就面临完全受损的风险。”

除美国外，英国和新加坡的网络安全机构也纷纷发布警告。美国网络安全机构CISA更是将该安全漏洞添加到其已知和可利用漏洞列表中，这与美国当局要求在10月28日之前安装补丁的规定相关。

目前，Oracle已确认此次攻击活动，但未提供被利用漏洞的详细信息。不过，Oracle在其安全警报中提供了已知攻击指标（IoI）列表，各组织可据此检查自身是否已受到攻击。Mandiant的Charles Carmakal还透露，多个漏洞被利用，包括Oracle 2025年7月更新中修复的漏洞以及本周末修复的CVE-2025-61882漏洞。