CVE-2025-61884: Nueva vulnerabilidad en Oracle E-Business Suite permite el robo remoto de datos sensibles sin inicio de sesión

[post-views]
octubre 13, 2025 · 3 min de lectura
CVE-2025-61884: Nueva vulnerabilidad en Oracle E-Business Suite permite el robo remoto de datos sensibles sin inicio de sesión

Tras la reciente divulgación de la vulnerabilidad de ejecución remota de código de día cero CVE-2025-61882 en Oracle E-Business Suite (EBS), el proveedor ha reportado otra importante falla de seguridad en el mismo producto. La nueva vulnerabilidad, identificada como CVE-2025-61884, puede ser explotada exitosamente para obtener acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles a través del Oracle Configurator.

El año 2025 ha visto un aumento récord en las vulnerabilidades de software reportadas, con más de 21,000 CVEs divulgados en el primer semestre de 2025, promediando aproximadamente 133 nuevas fallas cada día. Alarmantemente, más de un tercio de estas vulnerabilidades están calificadas como de Alta Severidad o Críticas, destacando un mayor riesgo de explotación y subrayando la urgente necesidad de medidas de ciberseguridad robustas.

Regístrese en la plataforma SOC Prime para acceder al feed global de amenazas activas, que ofrece inteligencia en tiempo real sobre ciberamenazas y algoritmos de detección curados para abordar amenazas emergentes. Todas las reglas son compatibles con múltiples formatos de SIEM, EDR y Data Lake y están mapeadas al marco MITRE ATT&CK® . Además, cada regla se enriquece con CTI enlaces, cronogramas de ataques, configuraciones de auditoría, recomendaciones de triaje y más contexto relevante. Presione el botón Explore Detections para ver todo el conjunto de detección para la defensa proactiva contra vulnerabilidades críticas filtradas por la etiqueta “CVE”.

Explore Detections

Los ingenieros de seguridad también pueden aprovechar Uncoder AI, un IDE y copiloto para la ingeniería de detección. Con Uncoder, los defensores pueden convertir instantáneamente IOCs en consultas personalizadas de búsqueda, crear código de detección a partir de informes de amenazas en bruto, generar diagramas de flujo de ataque, habilitar la predicción de etiquetas ATT&CK, aprovechar la optimización de consultas impulsada por IA y traducir contenido de detección en múltiples plataformas.

Análisis de CVE-2025-61884

Oracle ha emitido recientemente un aviso de seguridad advirtiendo sobre una vulnerabilidad recientemente descubierta en su producto Configurator de E-Business Suite, lo que podría permitir el acceso no autorizado a información sensible. La falla, identificada como CVE-2025-61884, ha sido asignada con un puntaje CVSS de 7.5, calificándola como crítica. La vulnerabilidad afecta algunas implementaciones de E-Business Suite, incluidas las versiones 12.2.3 hasta 12.2.14. El problema es fácilmente explotable y permite a un atacante remoto no autenticado con acceso a la red HTTP comprometer el Oracle Configurator. Tras una explotación exitosa de CVE-2025-61884, esto podría llevar a un acceso no autorizado a datos de configuración críticos o completos.

Esta divulgación sigue a recientes informes del Grupo de Inteligencia de Amenazas de Google (GTIG) y Mandiant, que revelaron que docenas de organizaciones pueden haber sido afectadas por ataques de día cero explotando CVE-2025-61882 en Oracle E-Business Suite. Notablemente, la recientemente descubierta CVE-2025-61884 afecta a las mismas versiones de EBS que CVE-2025-61882. 

Aunque actualmente no hay evidencia de que CVE-2025-61884 esté siendo utilizada en ataques en la naturaleza, un cliente de Oracle ya ha reportado que una versión anterior, la 12.1.3, también está potencialmente en riesgo de exposición. Se pueden emitir más actualizaciones de la documentación de disponibilidad de parches en los próximos días. El proveedor enfatizó que la vulnerabilidad es explotable de forma remota sin autenticación, instando a los clientes a aplicar el parche de seguridad inmediatamente como medidas de mitigación de CVE-2025-61884. 

Dada la creciente amenaza de explotación de vulnerabilidades en software ampliamente utilizado como Oracle EBS, las organizaciones están buscando métodos efectivos para fortalecer su postura de seguridad proactiva y mantenerse un paso adelante de los adversarios. SOC Prime selecciona una suite de productos completa para seguridad apta para empresas respaldada por IA, automatización e inteligencia de amenazas en tiempo real, ayudando a las organizaciones globales a superar las ciberamenazas que anticipan más.  

¿Fue útil este artículo?

Dale me gusta y compártelo con tus compañeros.
Únase a la plataforma Detection as Code de SOC Prime para mejorar la visibilidad de las amenazas más relevantes para su negocio. Para ayudarle a comenzar y obtener un valor inmediato, reserve una reunión ahora con los expertos de SOC Prime.
Únase Gratis Reserve una Reunión

Publicaciones relacionadas

Detección de CVE-2025-10035: Storm-1175 Explota una Vulnerabilidad Crítica en Fortra GoAnywhere MFT para Desplegar el Ransomware Medusa 5 min de lectura Últimas Amenazas Detección de CVE-2025-10035: Storm-1175 Explota una Vulnerabilidad Crítica en Fortra GoAnywhere MFT para Desplegar el Ransomware Medusa by Veronika Telychko Detección de la Vulnerabilidad CVE-2025-61882: Un Día Cero Crítico de Oracle E-Business Suite Explotado en Ataques de Robo de Datos de Cl0p 4 min de lectura Últimas Amenazas Detección de la Vulnerabilidad CVE-2025-61882: Un Día Cero Crítico de Oracle E-Business Suite Explotado en Ataques de Robo de Datos de Cl0p by Daryna Olyniychuk Vulnerabilidade CVE-2025-41244: Zero-Day em VMware Tools e Aria explorado para escalonamento de privilégios 4 min de lectura Últimas Amenazas Vulnerabilidade CVE-2025-41244: Zero-Day em VMware Tools e Aria explorado para escalonamento de privilégios by Veronika Telychko
Todas las noticias