Oracleクラウドセキュリティインシデント:600万件のレコードが公開
2025-03-23
2025年3月21日、CloudSEKのXVigilは、「rose87168」という脅威アクターが、Oracle CloudのSSOとLDAPから流出した600万件のレコードを販売していることを発見しました。データには、JKSファイル、暗号化されたSSOパスワード、キーファイル、エンタープライズマネージャーJPSキーが含まれています。2025年1月以降活動している攻撃者は、データ削除のために支払いをするよう要求しています。CloudSEKはこの脅威を中程度の信頼度と高い深刻度と評価しています。調査では、login.(region-name).oraclecloud.comに潜在的な脆弱性があることが示唆されています。パスワードのリセット、SASLハッシュの更新、証明書の再生成など、即時のセキュリティ対策が推奨されます。
テクノロジー
Oracleクラウドセキュリティ