Oracle emitió el sábado una alerta de seguridad advirtiendo sobre una nueva equivocación de seguridad que afecta su E-Business Suite y que, según dijo, podría permitir el golpe no calificado a datos confidenciales.
La vulnerabilidad, rastreada como CVE-2025-61884tiene una puntuación CVSS de 7,5, lo que indica una agravación ingreso. Afecta a las versiones desde 12.2.3 hasta 12.2.14.
“Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con golpe a la red a través de HTTP comprometa Oracle Configurator”, según una descripción de la equivocación en la Colchoneta de datos franquista de vulnerabilidad (NVD) del NIST. “Los ataques exitosos a esta vulnerabilidad pueden resultar en un golpe no calificado a datos críticos o un golpe completo a todos los datos accesibles de Oracle Configurator”.
En una alerta independiente, Oracle dijo que la equivocación se puede explotar de forma remota sin requerir autenticación, por lo que es crucial que los usuarios apliquen la puesta al día lo antaño posible. La empresa, sin bloqueo, no menciona su explotación en la naturaleza.
El director de seguridad de Oracle, Rob Duhart, señaló que la vulnerabilidad afecta a “algunas implementaciones” de E-Business Suite y que podría estilarse como pertrechos para permitir el golpe a bienes sensibles.
El progreso se produce poco luego de que Google Threat Intelligence Group (GTIG) y Mandiant revelaran que docenas de organizaciones pueden haberse manido afectadas tras la explotación de día cero de CVE-2025-61882 en el software E-Business Suite (EBS) de Oracle.
Se ha descubierto que los ataques aprovechan la vulnerabilidad para activar dos cadenas de carga útil diferentes, lo que elimina familias de malware como GOLDVEIN.JAVA, SAGEGIFT, SAGELEAF y SAGEWAVE.
Si correctamente el coloso tecnológico no atribuyó específicamente la actividad a un actor o categoría de amenazas específico, se cree que los atacantes están orquestados por un categoría de piratas informáticos vinculado al categoría de ransomware Cl0p.
