Oracle Lança Correção Emergencial para Falha Crítica CVE-2025-61882

A Oracle liberou uma atualização de emergência para corrigir uma vulnerabilidade crítica em seu E-Business Suite que foi explorada em ataques de roubo de dados pelo grupo Cl0p.

A falha, identificada como CVE-2025-61882 (pontuação CVSS: 9.8), permite que um atacante não autenticado com acesso à rede via HTTP comprometa e assuma o controle do componente Oracle Concurrent Processing.

Segundo a Oracle, a vulnerabilidade é "remotamente explorável sem autenticação" e pode resultar em execução remota de código se explorada com sucesso.

Contexto dos Ataques

A descoberta ocorre dias após relatos de uma nova campanha do grupo ransomware Cl0p contra o Oracle E-Business Suite. A Mandiant, da Google, descreveu a atividade como uma "campanha de email de alto volume" lançada a partir de centenas de contas comprometidas.

Charles Carmakal, CTO da Mandiant, confirmou que "o Cl0p explorou múltiplas vulnerabilidades no Oracle EBS que permitiram roubar grandes quantidades de dados de várias vítimas em agosto de 2025", incluindo vulnerabilidades corrigidas na atualização de julho da Oracle e a CVE-2025-61882.

Recomendações de Segurança

A Oracle compartilhou indicadores de comprometimento (IoCs) que sugerem o envolvimento do grupo Scattered LAPSUS$ Hunters na exploração. Especialistas recomendam que organizações verifiquem se já foram comprometidas, dada a exploração em massa que já ocorreu.

(Esta é uma história em desenvolvimento)