Oracle EBS Sob Ataque: Cl0p Explora CVE-2025-61882 em Ataques Reais

A CrowdStrike atribuiu a exploração de uma falha de segurança crítica no Oracle E-Business Suite (EBS) ao grupo de ameaças Graceful Spider (também conhecido como Cl0p). O primeiro ataque conhecido ocorreu em 9 de agosto de 2025.

Vulnerabilidade Crítica

CVE-2025-61882 (CVSS: 9.8) é uma vulnerabilidade que permite:

• Execução remota de código sem autenticação
• Bypass de autenticação via HTTP request para /OA_HTML/SyncServlet
• Upload e execução de templates XSLT maliciosos

Técnica de Ataque

Os atacantes exploram uma cadeia complexa que inclui:

• Server-Side Request Forgery (SSRF) via /OA_HTML/configurator/UiServlet
• Injeção CRLF para adicionar headers arbitrários
• Carga de web shells para execução de comandos e persistência

Impacto e Recomendações

A falha foi adicionada ao catálogo de vulnerabilidades exploradas conhecidas (KEV) da CISA, com prazo até 27 de outubro de 2025 para aplicação de correções.

Especialistas alertam para exploração em massa iminente e recomendam:

• Aplicar patches imediatamente
• Realizar busca proativa por comprometimentos
• Reforçar controles de segurança

O grupo Cl0p já roubou grandes volumes de dados de várias vítimas e iniciou campanhas de extorsão.