哈佛大学发生数据外流事故，传出因ERP系统Oracle EBS零时差漏洞而酿祸

根据安全新闻网站Bleeping Computer的报道，近日Clop将哈佛大学列于数据外流网站，疑似通过ERP系统Oracle E-Business Suite（EBS）零时差漏洞而得逞。对此，哈佛大学表示他们正着手调查。

哈佛大学资讯技术发言人向该新闻网站透露，他们得知有人借由EBS零时差漏洞取得该校数据的情况，此漏洞并非哈佛独有，而且影响许多EBS用户 。目前相关调查仍在进行其中，哈佛初步认为，这起事故影响1个小型行政单位下辖的多个团体。

针对Oracle近日发布的修补程序，哈佛大学表示，他们从Oracle取得后已经套用，并持续监控，目前该校其他系统并未出现遭到入侵的迹象。

本月初Google向多家新闻媒体透露，勒索软件Clop（Cl0p）旗下的附属团体向多家公司的高端主管发送电子邮件进行勒索，声称从Oracle EBS系统窃得敏感数据，引起安全界高度关注，这起事故Oracle也修补存在于BI Publisher Integration组件的零时差漏洞CVE-2025-61882（CVSS风险值为9.8）应对，安全企业CrowdStrike与Google皆指出，Clop附属团体自8月9日开始将其用于攻击活动。