Novo Bug no Oracle E-Business Suite poderia permitir que Hackers acessem dados sem fazer login
Oracle emite alerta de segurança sobre vulnerabilidade crítica no E-Business Suite que permite acesso não autorizado a dados sensíveis. Atualização urgente é recomendada.
No sábado, a Oracle emitiu um alerta de segurança alertando sobre uma nova falha de segurança que afeta seu E-Business Suite e que, segundo a empresa, pode permitir acesso não autorizado a dados confidenciais.
A vulnerabilidade, identificada como CVE-2025-61884, possui uma pontuação CVSS de 7,5, indicando alta gravidade. Ela afeta as versões 12.2.3 a 12.2.14.
"Uma vulnerabilidade facilmente explorável permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Configurator", de acordo com uma descrição da falha no Banco de Dados Nacional de Vulnerabilidades (NVD) do NIST. "Ataques bem-sucedidos a essa vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle Configurator."
Em um alerta independente, a Oracle afirmou que a falha pode ser explorada remotamente sem exigir autenticação, tornando crucial que os usuários apliquem a atualização o mais rápido possível. A empresa, no entanto, não menciona que ela esteja sendo explorada em campo aberto.
O Diretor de Segurança da Oracle, Rob Duhart, destacou que a vulnerabilidade afeta "algumas implantações" do E-Business Suite e que ela pode ser usada como arma para permitir acesso a recursos confidenciais.
O desenvolvimento ocorre logo após o Google Threat Intelligence Group (GTIG) e a Mandiant divulgarem que dezenas de organizações podem ter sido impactadas após a exploração de dia zero do CVE-2025-61882 no software E-Business Suite (EBS) da Oracle.
Descobriu-se que os ataques aproveitam a vulnerabilidade para acionar duas cadeias de carga diferentes, eliminando famílias de malware como GOLDVEIN.JAVA, SAGEGIFT, SAGELEAF e SAGEWAVE.
Embora a gigante da tecnologia não tenha atribuído especificamente a atividade a um agente ou grupo de ameaças específico, acredita-se que os invasores sejam orquestrados por um grupo de hackers com vínculos com o grupo de ransomware Cl0p.
Fonte: https://thehackernews.com/2025/10/new-oracle-e-business-suite-bug-could.html