全球企業界近日面臨一場嚴峻的資安危機。甲骨文（Oracle）E-Business Suite (EBS) 系統被發現存在一個關鍵的零日漏洞 CVE-2025-61882，允許未經身份驗證的攻擊者進行遠端存取與系統破壞。隨著調查深入，受害企業名單正持續擴大，包括能源管理巨頭施耐德電氣（Schneider Electric）、**泛美白銀（Pan American Silver）以及通信業巨擘考克斯企業（Cox Enterprises）**等國際知名企業，都疑似成為這波攻擊的受害者，其衝擊範圍恐遠超最初預期。

 

 

 

引發這場風暴的主角，是惡名昭彰的勒索軟體即服務（RaaS）團伙 Clop。本月稍早，Clop 開始針對受此 EBS 零日漏洞影響的客戶發動攻擊。此漏洞的關鍵點在於它能讓攻擊者遠端訪問和破壞 Oracle 的**並行處理（Concurrent Processing）**功能，進而導致資料竊取，甚至引發後續的勒索行動。事實上，正是早期的勒索案例，讓這個關鍵零日漏洞得以曝光。

資安界普遍將此漏洞定性為「必須立即停止手邊所有工作並打補丁」的級別。聯邦調查局（FBI）網路部門月初即發布警告，直言：「此漏洞允許未經身份驗證的攻擊者透過 HTTP 遠端執行程式碼，無需使用者互動。簡而言之：如果您的 EBS 環境在網路上可達，特別是面向網際網路，就有被完全入侵的風險。」目前甲骨文已發布了針對 CVE-2025-61882 的修補程式，並強烈建議所有受影響的客戶盡快應用相關的安全更新。

 

 

 

儘管 Clop 的攻擊活動已持續數週，但究竟有多少組織遭到破壞，目前仍不甚明朗。雖然僅有少數企業，例如**哈佛大學（Harvard University）**和美國航空（American Airlines）的子公司 Envoy Air，證實了攻擊事件，但根據 Clop 的資料洩露網站和資安研究人員的報告，實際受影響的企業數量可能更為龐大。

網路安全分析師兼研究員 Dominic Alvieri 在社交媒體平台 X 上發文指出，施耐德電氣的失竊數據已遭到與 Clop 勒索軟體相關的 FIN11 威脅組織洩露。他同時提及，這波 CVE-2025-61882 攻擊行動還鎖定了公開上市公司泛美白銀和通信業巨頭考克斯企業，這兩家公司的名稱都已出現在 Clop 的資料洩露網站上。

這並非施耐德電氣首次被威脅行為者鎖定。Clop 曾在 2023 年利用 Progress Software MOVEit Transfer 軟體的零日漏洞攻擊行動中，聲稱對這家法國跨國公司發動攻擊；去年，另一個名為 Hellcat 的組織也聲稱侵入了施耐德電氣。此外，考克斯企業的子公司 Cox Media Group 則曾在 2021 年遭到駭客攻擊。這顯示出國際大型企業持續面臨著來自複雜網路犯罪集團的重大威脅。

 

 

 

對於這次攻擊活動的「爆炸半徑」（blast radius），外界難以準確判斷。一方面，勒索軟體組織 Clop 本身信譽存疑，且仍在持續將新的名稱添加到其資料洩露網站上；另一方面，僅有極少數組織主動公開披露了攻擊事件。這使得資安專家難以全面評估本次 Oracle EBS 漏洞被利用所造成的全部損失和影響。

Google 威脅情報小組（GTIG）雖曾提出，這次攻擊可能涉及與 Clop 有過關聯的以經濟利益為動機的威脅組織 FIN11，但由於缺乏更具體的證據，Google 尚未做出明確歸屬。這意味著，幕後黑手可能不只一個，攻擊的複雜度和潛在的威脅鏈條可能比想像中更廣。

對於所有使用 Oracle EBS 的組織來說，當前的首要任務是立即修補所有尚未更新的 EBS 實例。正如 FBI 所警告：「這是一場與時間賽跑的競賽，因為惡意份子很可能已經在實際利用此漏洞，而新的攻擊者正伺機識別並鎖定易受攻擊的系統。」這場資安戰役對於企業的資料安全與營運連續性，無疑是一次嚴酷的考驗。