A Oracle emitiu uma atualização de segurança de emergência durante o fim de semana para corrigir outra vulnerabilidade crítica no seu E-Business Suite (EBS), que pode ser explorada remotamente por atacantes não autenticados para roubar dados sensíveis. A empresa recomenda a aplicação imediata da correção.
Uma falha que abre a porta a dados sensíveis
A nova vulnerabilidade, identificada como CVE-2025-61884, afeta o componente Runtime UI das versões 12.2.3 a 12.2.14 do E-Business Suite. Com uma pontuação de 7.5 na escala CVSS, esta falha de divulgação de informação permite que um atacante, através da rede e sem necessitar de um nome de utilizador ou palavra-passe, consiga aceder a recursos e dados sensíveis da organização afetada.
"Esta vulnerabilidade é remotamente explorável sem autenticação. A Oracle recomenda vivamente que os clientes apliquem as atualizações ou mitigações fornecidas por este Alerta de Segurança o mais rapidamente possível", afirma a empresa no comunicado oficial. Rob Duhart, Diretor de Segurança da Oracle, acrescentou que, se explorada com sucesso, "pode permitir o acesso a recursos sensíveis".
Contexto de ataques ativos aumenta a urgência
Este patch surge menos de duas semanas após uma campanha de extorsão do grupo de ransomware Clop, que visou executivos de várias empresas explorando outras falhas no EBS, nomeadamente a CVE-2025-61882. Na altura, a empresa de cibersegurança CrowdStrike revelou que o grupo Clop já explorava essa vulnerabilidade como um "zero-day" (uma falha sem correção conhecida) desde o início de agosto para roubar dados.
O grupo Clop é conhecido por grandes campanhas de roubo de dados, tendo explorado falhas em softwares como o Accellion FTA, GoAnywhere MFT e, mais notoriamente, o MOVEit Transfer, que impactou mais de 2.770 organizações.
Embora a Oracle não tenha, para já, associado a nova falha CVE-2025-61884 a ataques ativos, o facto de as instâncias do Oracle EBS expostas à internet estarem a ser alvo de ataques contínuos torna a aplicação desta atualização fora de banda uma prioridade máxima para todos os administradores de sistemas.
Nenhum comentário
Seja o primeiro!