CVE-2025-61884: Nova Vulnerabilidade no Oracle E-Business Suite Permite Roubo Remoto de Dados Sensíveis Sem Login

[post-views]
Outubro 13, 2025 · 4 min de leitura
CVE-2025-61884: Nova Vulnerabilidade no Oracle E-Business Suite Permite Roubo Remoto de Dados Sensíveis Sem Login

Após a recente divulgação da vulnerabilidade de execução remota de código zero-day CVE-2025-61882 no Oracle E-Business Suite (EBS), o fornecedor relatou outra falha de segurança importante no mesmo produto. A nova vulnerabilidade, rastreada como CVE-2025-61884, pode ser explorada com sucesso para obter acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis através do Configurador Oracle.

O ano de 2025 registrou um aumento recorde nas vulnerabilidades de software relatadas, com mais de 21.000 CVEs divulgados no primeiro semestre de 2025, uma média de aproximadamente 133 novas falhas por dia. Alarmantemente, mais de um terço dessas vulnerabilidades são classificadas como de Alta Gravidade ou Críticas, destacando um risco aumentado de exploração e sublinhando a necessidade urgente de medidas de cibersegurança robustas.

Inscreva-se na Plataforma SOC Prime para acessar o feed global de ameaças ativas, que oferece inteligência de ameaça cibernética em tempo real e algoritmos de detecção curados para enfrentar ameaças emergentes. Todas as regras são compatíveis com vários formatos de SIEM, EDR e Data Lake e mapeadas para o framework MITRE ATT&CK® . Além disso, cada regra é enriquecida com CTI links, cronogramas de ataque, configurações de auditoria, recomendações de triagem e mais contexto relevante. Pressione o botão Explorar Detecções para ver todo o conjunto de detecção para defesa proativa contra vulnerabilidades críticas filtradas pela tag “CVE”.

Explorar Detecções

Os engenheiros de segurança também podem aproveitar o Uncoder AI, um IDE e co-piloto para engenharia de detecção. Com o Uncoder, os defensores podem converter instantaneamente IOCs em consultas personalizadas de busca, criar código de detecção a partir de relatórios de ameaças brutos, gerar diagramas de Fluxo de Ataque, habilitar previsões de tags ATT&CK, aproveitar a otimização de consultas via IA e traduzir conteúdo de detecção em várias plataformas.

Análise CVE-2025-61884

A Oracle emitiu recentemente um aviso de segurança alertando sobre uma vulnerabilidade recém-descoberta em seu produto Configurador da E-Business Suite, que pode permitir acesso não autorizado a informações sensíveis. A falha, identificada como CVE-2025-61884, recebeu uma pontuação CVSS de 7.5, classificando-a como crítica. A vulnerabilidade afeta algumas implantações da E-Business Suite, incluindo as versões 12.2.3 até 12.2.14. O problema é facilmente explorável e permite que um atacante remoto não autenticado com acesso à rede HTTP comprometa o Configurador Oracle. Após a exploração bem-sucedida do CVE-2025-61884, isto pode levar a acesso não autorizado a dados críticos ou completos de configuração.

Esta divulgação segue relatos recentes do Grupo de Inteligência de Ameaças do Google (GTIG) e da Mandiant, que revelaram que dezenas de organizações podem ter sido afetadas por ataques zero-day explorando CVE-2025-61882 no E-Business Suite da Oracle. Notavelmente, o recém-descoberto CVE-2025-61884 impacta as mesmas versões do EBS que o CVE-2025-61882. 

Embora atualmente não haja evidências de que o CVE-2025-61884 esteja sendo usado em ataques no mundo real, um cliente da Oracle já relatou que uma versão anterior, a 12.1.3, também está potencialmente em risco de exposição. Atualizações adicionais na documentação de disponibilidade de patch podem ser emitidas nos próximos dias. O fornecedor enfatizou que a vulnerabilidade é explorável remotamente sem autenticação, instando os clientes a aplicarem o patch de segurança imediatamente como medidas de mitigação do CVE-2025-61884. 

Dada a crescente ameaça de exploração de vulnerabilidades em softwares amplamente utilizados como o Oracle EBS, as organizações estão buscando métodos eficazes para fortalecer sua postura de segurança proativa e se manter um passo à frente dos adversários. A SOC Prime organiza um conjunto de produtos completos para segurança pronta para empresas, respaldada por IA, automação e inteligência de ameaças em tempo real, ajudando organizações globais a superar as ameaças cibernéticas que mais antecipam.  

Este artigo foi útil?

Curta e compartilhe com seus colegas.
Junte-se à plataforma Detection as Code da SOC Prime para melhorar a visibilidade das ameaças mais relevantes para o seu negócio. Para ajudá-lo a começar e obter valor imediato, agende uma reunião agora com os especialistas da SOC Prime.
Junte-se Gratuitamente Agende uma Reunião

Publicações Relacionadas

Detecção de CVE-2025-10035: Storm-1175 Explora uma Vulnerabilidade Crítica do Fortra GoAnywhere MFT para Implantar o Ransomware Medusa 6 min de leitura Ameaças Mais Recentes Detecção de CVE-2025-10035: Storm-1175 Explora uma Vulnerabilidade Crítica do Fortra GoAnywhere MFT para Implantar o Ransomware Medusa by Veronika Telychko Detecção de Vulnerabilidade CVE-2025-61882: Uma Zero-Day Crítica no Oracle E-Business Suite Explorada em Ataques de Roubo de Dados pelo Cl0p 5 min de leitura Ameaças Mais Recentes Detecção de Vulnerabilidade CVE-2025-61882: Uma Zero-Day Crítica no Oracle E-Business Suite Explorada em Ataques de Roubo de Dados pelo Cl0p by Daryna Olyniychuk Vulnerabilidade CVE-2025-41244: Zero-Day em VMware Tools e Aria explorado para escalonamento de privilégios 5 min de leitura Ameaças Mais Recentes Vulnerabilidade CVE-2025-41244: Zero-Day em VMware Tools e Aria explorado para escalonamento de privilégios by Veronika Telychko
Todas as notícias