CVE-2025-61884: Nuova vulnerabilità in Oracle E-Business Suite, possibile furto remoto di dati sensibili senza accesso
Di recente è stata resa nota una vulnerabilità zero-day di esecuzione di codice remoto CVE-2025-61882 in Oracle E-Business Suite (EBS), e il fornitore ha segnalato un altro difetto di sicurezza critico nello stesso prodotto. La nuova vulnerabilità, tracciata come CVE-2025-61884, può portare a ottenere un accesso non autorizzato ai dati sensibili o un accesso completo a tutti i dati accessibili tramite Oracle Configurator.
Il 2025 ha visto un aumento record delle vulnerabilità software riportate, con oltre 21.000 CVE divulgati nel primo semestre dell’anno, con una media di circa 133 nuovi difetti scoperti ogni giorno. Sorprendentemente, tra queste vulnerabilità, oltre un terzo sono state valutate come ad alta gravità o criticità, sottolineando l’aumento del rischio di sfruttamento e l’urgente necessità di solide misure di sicurezza informatica.
Iscriviti alla piattaforma SOC Prime Accedi ai feed globali di minacce attive per rispondere alle nuove minacce con intelligence sulle minacce informatiche in tempo reale e algoritmi di rilevamento sofisticati. Tutte le regole sono compatibili con vari formati SIEM, EDR e data lake e sono mappate sul framework MITRE ATT&CK® . Inoltre, ogni regola è potenziata con CTI link, cronologia degli attacchi, configurazione audit, raccomandazioni di triage e altri contesti pertinenti. Premi il pulsante Esplora Rilevamenti per visualizzare l’intero stack di rilevamento e adottare una difesa proattiva contro le vulnerabilità critiche filtrate con il tag “CVE”.
Gli ingegneri della sicurezza possono anche utilizzare Uncoder AI, un IDE e co-pilota per l’ingegneria del rilevamento. Con Uncoder, i difensori possono trasformare immediatamente gli IOC in query di ricerca personalizzate, redigere codici di rilevamento da rapporti di minaccia grezzi, generare diagrammi di flussi di attacco, attivare previsioni di tag ATT&CK, sfruttare ottimizzazioni di query basate su AI e tradurre i contenuti di rilevamento tra varie piattaforme.
Analisi CVE-2025-61884
Recentemente, Oracle ha pubblicato un avviso di sicurezza per una nuova vulnerabilità scoperta nel prodotto Configurator di E-Business Suite, che potrebbe consentire l’accesso non autorizzato a informazioni sensibili. Questo difetto è identificato come CVE-2025-61884e valutato con un punteggio CVSS di 7.5, classificato come critico. Questa vulnerabilità colpisce alcune distribuzioni di E-Business Suite dalle versioni 12.2.3 alla 12.2.14. È facilmente sfruttabile e un attaccante remoto non autenticato può compromettere Oracle Configurator tramite l’accesso di rete HTTP. Il successo dello sfruttamento di CVE-2025-61884 può portare a un accesso non autorizzato a dati critici o completi di configurazione.
Questa divulgazione segue il recente rapporto del gruppo di intelligence sulle minacce di Google (GTIG) e Mandiant, che ha rivelato che dozzine di organizzazioni sono state impattate da attacchi zero-day nel Oracle E-Business Suite. È significativo notare che la nuova CVE-2025-61884 impatta sulla stessa versione EBS della CVE-2025-61882. CVE-2025-61882 Oracle의 E-Business Suite에서. 주목할 것은 새롭게 발견된 CVE-2025-61884가 CVE-2025-61882와 동일한 EBS 버전에 영향을 미친다는 점입니다.
Sebbene non vi siano prove che CVE-2025-61884 sia stata utilizzata in attacchi reali al momento, Oracle ha già riferito che anche la precedente versione 12.1.3 potrebbe essere a rischio di esposizione. Nei prossimi giorni ci potrebbero essere ulteriori aggiornamenti sulla disponibilità delle patch. Il fornitore sottolinea che questa vulnerabilità può essere sfruttata remotamente senza autenticazione, sollecitando i clienti ad applicare tempestivamente le patch di sicurezza come contromisura dell’CVE-2025-61884.
Aumentando il rischio di sfruttamento delle vulnerabilità in software ampiamente utilizzati come Oracle EBS, le organizzazioni cercano modi efficaci per rafforzare misure di sicurezza proattive e superare gli avversari. SOC Prime offre un’intera suite di prodotti di sicurezza pronti per l’azienda supportati da intelligenza artificiale, automazione e intelligence sulle minacce in tempo reale, aiutando le organizzazioni globali a prepararsi a un’espansione delle minacce informatiche previste.
