Vulnerabilidade CVE-2025-61882: Uma Zero-Day Crítica no Oracle E-Business Suite Explorada em Ataques de Roubo de Dados Cl0p
Outro dia traz outra preocupação de segurança. Logo atrás de CVE-2025-41244, uma falha recentemente armada que impacta VMware Tools e VMware Aria Operations, os pesquisadores descobriram uma nova falha zero-day. A nova vulnerabilidade crítica do Oracle E-Business Suite rastreada como CVE-2025-61882 foi supostamente explorada na mais recente campanha de roubo de dados ligada ao Cl0p.
Em 2025, os grupos de ransomware contam cada vez mais com a exploração de vulnerabilidades como um ponto de entrada primário em sistemas empresariais. Enquanto a engenharia social e as credenciais roubadas continuam sendo vetores de ataque significativos, as explorações de vulnerabilidades tornaram-se um dos métodos mais comuns para acesso inicial. Os agentes de ameaça mostram uma clara preferência por falhas de baixo atrito e alto impacto, particularmente RCEs não autenticadas e vulnerabilidades com exploits de prova de conceito (PoC) publicamente disponíveis.
Com mais de 37.500 novas vulnerabilidades registradas pelo NIST este ano, a corrida está em andamento para as equipes de cibersegurança. Enquanto a exploração de vulnerabilidades permanece o vetor de ataque líder e as ameaças cibernéticas se tornam mais sofisticadas, a detecção proativa é essencial para reduzir a superfície de ataque e mitigar o risco.
Registre-se agora na Plataforma SOC Prime para acessar uma biblioteca extensa de regras de detecção enriquecidas com contexto e inteligência de ameaças movida por IA, ajudando você a ficar um passo à frente de ataques que exploram vulnerabilidades emergentes. Todas as regras são compatíveis com múltiplos formatos de SIEM, EDR e Data Lake e mapeadas para o MITRE ATT&CK® framework. Além disso, cada regra é enriquecida com CTI links, cronogramas de ataques, configurações de auditoria, recomendações de triagem e mais contexto relevante. Pressione o botão Explore Detections para ver toda a pilha de detecção para defesa proativa contra vulnerabilidades críticas filtradas pela tag “CVE”.
Os engenheiros de segurança também podem aproveitar Uncoder AI, uma IDE e co-piloto para engenharia de detecção. Com o Uncoder, os defensores podem converter instantaneamente IOCs em consultas de caça personalizadas, criar código de detecção a partir de relatórios de ameaça brutos, gerar diagramas de Fluxo de Ataque, habilitar a previsão de tags ATT&CK, aproveitar a otimização de consultas movida por IA e traduzir conteúdo de detecção em várias plataformas.
Análise do CVE-2025-61882
A Oracle lançou recentemente uma atualização de emergência para corrigir uma vulnerabilidade crítica em seu E-Business Suite, que foi explorada ativamente nos recentes ataques de roubo de dados do ransomware Cl0p . A falha, rastreada como CVE-2025-61882 com um escore CVSS de 9.8, permite que atacantes remotos não autenticados comprometam o componente de Processamento Concorrente da Oracle via HTTP e obtenham controle total sobre os sistemas afetados. As versões impactadas incluem de 12.2.3 a 12.2.14.
O aviso da Oracle confirma que a vulnerabilidade pode ser explorada remotamente sem credenciais, levando a um potencial RCE. O patch também resolve vetores de exploração adicionais descobertos durante a investigação interna da empresa. A correção requer a pré-instalação da Atualização de Correção Crítica de outubro de 2023. Com um PoC público disponível e evidências de exploração ativa, o fornecedor insta os administradores a aplicarem o patch imediatamente como uma etapa viável de mitigação do CVE-2025-61882.
A Mandiant, de propriedade do Google, informou que adversários estão conduzindo uma campanha de e-mail em larga escala usando centenas de contas comprometidas. O CTO da Mandiant Charles Carmakal confirmou que o Cl0p aproveitou esta e outras vulnerabilidades do Oracle EBS, com algumas delas corrigidas no meio do verão de 2025, para roubar grandes volumes de dados de múltiplas vítimas em agosto de 2025. Ele enfatizou que, dada a escala da exploração e a probabilidade de ataques contínuos por outros agentes, as organizações devem investigar proativamente sinais de comprometimento, independentemente do status de patch.
O aumento de ataques zero-day em produtos mainstream, combinado com sua crescente explorabilidade, está forçando as organizações a adotar estratégias mais rápidas e robustas para se manter à frente dos atacantes. A SOC Prime oferece um conjunto de produtos abrangente que combina expertise de ponta em cibersegurança e IA, é baseado em princípios de confiança zero e é apoiado por tecnologias automatizadas e inteligência de ameaças em tempo real, permitindo que as equipes de segurança superem as ameaças cibernéticas da atualidade, independentemente de sua sofisticação.
