Vulnerabilidad CVE-2025-61882: Un Grave Día Cero de Oracle E-Business Suite Explotado en Ataques de Robo de Datos Cl0p
Otro día trae otra preocupación de seguridad. Inmediatamente después de CVE-2025-41244, una falla recientemente aprovechada que impacta VMware Tools y VMware Aria Operations, los investigadores han descubierto una nueva falla de día cero. La nueva vulnerabilidad crítica de Oracle E-Business Suite rastreada como CVE-2025-61882 supuestamente ha sido explotada en la última campaña de robo de datos vinculada a Cl0p.
En 2025, los grupos de ransomware dependen cada vez más de la explotación de vulnerabilidades como principal punto de entrada en los sistemas empresariales. Aunque la ingeniería social y las credenciales robadas siguen siendo vectores de ataque significativos, las explotaciones de vulnerabilidades se han convertido en uno de los métodos más comunes para el acceso inicial. Los actores de amenazas muestran una clara preferencia por fallas de bajo esfuerzo y alto impacto, particularmente RCE no autenticadas y vulnerabilidades con exploits de prueba de concepto (PoC) disponibles públicamente.
Con más de 37,500 nuevas vulnerabilidades registradas por NIST este año, la carrera está en marcha para los equipos de ciberseguridad. Aunque la explotación de vulnerabilidades sigue siendo el principal vector de ataque, y a medida que las amenazas cibernéticas se vuelven más sofisticadas, la detección proactiva es esencial para reducir la superficie de ataque y mitigar el riesgo.
Regístrese ahora en la Plataforma SOC Prime para acceder a una extensa biblioteca de reglas de detección enriquecidas con contexto e inteligencia de amenazas impulsada por IA, ayudándole a mantenerse un paso adelante de los ataques que aprovechan vulnerabilidades emergentes. Todas las reglas son compatibles con múltiples formatos de SIEM, EDR y Data Lake y están mapeadas al marco de MITRE ATT&CK® . Además, cada regla está enriquecida con CTI enlaces, líneas de tiempo de ataques, configuraciones de auditoría, recomendaciones de evaluación y más contexto relevante. Presiona el botón Explorar Detecciones para ver todo el conjunto de detección para la defensa proactiva contra vulnerabilidades críticas filtradas por la etiqueta “CVE”.
Los ingenieros de seguridad también pueden aprovechar Uncoder AI, un IDE y copiloto para la ingeniería de detección. Con Uncoder, los defensores pueden convertir instantáneamente IOCs en consultas de caza personalizadas, crear código de detección a partir de informes de amenazas en bruto, generar diagramas de flujo de ataques, habilitar la predicción de etiquetas ATT&CK, aprovechar la optimización de consultas impulsada por IA y traducir contenido de detección a través de múltiples plataformas.
Análisis de CVE-2025-61882
Oracle lanzó recientemente una actualización de emergencia para corregir una vulnerabilidad crítica en su E-Business Suite, que ha sido explotada activamente en recientes ataques de robo de datos de ransomware Cl0p . La falla, rastreada como CVE-2025-61882 con un puntaje CVSS de 9.8, permite a atacantes remotos no autenticados comprometer el componente de Procesamiento Concurrente de Oracle a través de HTTP y obtener control total sobre los sistemas afectados. Las versiones impactadas incluyen de la 12.2.3 a la 12.2.14.
El aviso de Oracle confirma que la vulnerabilidad puede ser explotada de manera remota sin credenciales, lo que lleva a un potencial RCE. El parche también aborda vectores de explotación adicionales descubiertos durante la investigación interna de la compañía. La corrección requiere la instalación previa de la Actualización Crítica de Parche de octubre de 2023. Con un PoC público disponible y evidencia de explotación activa, el proveedor insta a los administradores a aplicar el parche inmediatamente como un paso de mitigación CVE-2025-61882 viable.
Mandiant, propiedad de Google, informó que los adversarios están llevando a cabo una campaña de correo electrónico a gran escala utilizando cientos de cuentas comprometidas. El CTO de Mandiant Charles Carmakal confirmó que Cl0p aprovechó esta y otras vulnerabilidades de Oracle EBS, algunas de las cuales se parchearon a mediados del verano de 2025, para robar grandes volúmenes de datos de múltiples víctimas en agosto de 2025. Enfatizó que, dado el alcance de la explotación y la probabilidad de ataques continuos por parte de otros actores, las organizaciones deben investigar proactivamente en busca de signos de compromiso, independientemente del estado del parche.
El aumento en ataques de día cero en productos generalistas, combinado con su creciente explotabilidad, está obligando a las organizaciones a adoptar estrategias más rápidas y robustas para mantenerse a la vanguardia de los atacantes. SOC Prime cura un conjunto de productos completos que combina la mejor experiencia en ciberseguridad y AI, se basa en principios de confianza cero, y está respaldado por tecnologías automatizadas e inteligencia de amenazas en tiempo real, lo que permite a los equipos de seguridad superar las amenazas cibernéticas modernas, sin importar su sofisticación.
