Oracle corrige falha crítica no E-Business Suite após ataques

zairasilva

15/10/2025

Oracle corrige falha crítica no E-Business Suite após ataques

Falha crítica no Oracle E-Business Suite (EBS) foi sanada após a divulgação de um patch que neutraliza a exploração de dia zero identificada como CVE-2025-61884.

O conserto, liberado discretamente no sábado (11), bloqueia a vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) que permitia o acesso a dados sigilosos sem autenticação, recurso que vinha sendo explorado pelo grupo ShinyHunters.

Índice

Oracle corrige falha crítica no E-Business Suite após ataques

Pesquisadores de segurança verificaram que a brecha possibilitava a execução remota de código e tornava servidores EBS suscetíveis a injeções maliciosas via rede. Em mensagens publicadas no Telegram, integrantes do ShinyHunters exibiram provas de conceito, reforçando a urgência da correção.

A gigante de tecnologia, porém, não informou publicamente que a falha já estava em uso ativo, gerando incerteza entre clientes, conforme noticiou o portal BleepingComputer.

A confusão aumentou porque, no início de outubro, a Oracle havia distribuído um patch emergencial para o CVE-2025-61882 — vulnerabilidade explorada pelo grupo de ransomware Clop — mencionando, no mesmo comunicado, erros posteriormente atribuídos ao ShinyHunters.

Análises mostraram que a correção inicial solucionava apenas o ataque do Clop. A falha SSRF agora ajustada permanecia aberta até o update mais recente, lançado no último fim de semana e confirmado por clientes como eficaz contra a exploração.

Recomendações para administradores

A Oracle orienta todos os usuários do EBS a instalarem imediatamente os dois pacotes de atualização (CVE-2025-61882 e CVE-2025-61884). Caso o download não seja possível, é recomendado criar regras específicas de firewall para bloquear o componente SSRF até que a aplicação possa ser atualizada.

Os patches estão disponíveis na área de suporte do site da companhia. A aplicação rápida das correções é essencial para evitar o comprometimento de informações sensíveis e a possível exposição pública dessas bases de dados.

Em resumo, a ação coordenada de correção fecha as portas a duas frentes de ataque recentes e reforça a importância da atualização constante de sistemas corporativos críticos.

Para acompanhar outras novidades sobre segurança, visite nossa editoria de tecnologia em Ciência e Tecnologia e mantenha-se informado.

Artigos Relacionados:

Imagem: solarseven/Getty Images

zairasilva

Olá! Eu sou a Zaira Silva — apaixonada por marketing digital, criação de conteúdo e tudo que envolve compartilhar conhecimento de forma simples e acessível. Gosto de transformar temas complexos em conteúdos claros, úteis e bem organizados. Se você também acredita no poder da informação bem feita, estamos no mesmo caminho. ✨📚No tempo livre, Zaira gosta de viajar e fotografar paisagens urbanas e naturais, combinando sua curiosidade tecnológica com um olhar artístico. Acompanhe suas publicações para se manter atualizado com insights práticos e interessantes sobre o mundo da tecnologia.

Postagens Relacionadas

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Go up

Usamos cookies para garantir que oferecemos a melhor experiência em nosso site. Se você continuar a usar este site, assumiremos que você está satisfeito com ele. OK