Oracle 云安全事件:600 万条记录泄露
2025-03-23
2025 年 3 月 21 日,CloudSEK 的 XVigil 发现了一个名为“rose87168”的威胁参与者正在出售从 Oracle 云的 SSO 和 LDAP 中窃取的 600 万条记录。这些数据包括 JKS 文件、加密的 SSO 密码、密钥文件和企业管理器 JPS 密钥。攻击者自 2025 年 1 月以来一直活跃,并要求支付赎金以删除数据。CloudSEK 评估此威胁的置信度为中等,严重性为高。调查显示,攻击者可能利用了 login.(region-name).oraclecloud.com 上的一个未公开漏洞。建议立即采取安全措施,例如重置密码、更新 SASL 哈希值和重新生成证书和密钥。
科技
Oracle 云安全