A Oracle lançou um patch de segurança emergencial para conter uma grave vulnerabilidade que estava sendo ativamente explorada por grupos cibercriminosos. A falha, identificada como CVE-2025-61882, afeta versões do Oracle E-Business Suite de 12.2.3 até 12.2.14 e permite execução remota de código, sem autenticação, em máquinas vulneráveis, o que a torna uma das brechas mais perigosas já registradas no ecossistema da Oracle.
Classificada com pontuação 9,8 de 10 no CVSS (Common Vulnerability Scoring System), essa falha zero-day chamou atenção da comunidade de cibersegurança por sua facilidade de exploração e por permitir que invasores ganhem controle completo de servidores corporativos. “Essa vulnerabilidade representa um risco real para a continuidade de negócios e a integridade dos dados de empresas que utilizam o Oracle E-Business”, apontou o time de segurança da própria Oracle.
Precedida por extorsão hacker
Na semana anterior ao lançamento do patch, a empresa confirmou que seus clientes estavam sendo vítimas de extorsão. O coletivo cibercriminoso Clop, conhecido por ataques de ransomware desde 2019, assumiu a autoria das investidas. Eles alegam ter acessado bases de dados sigilosas da Oracle e agora cobram resgate para não divulgar as informações obtidas.
Em paralelo, investigações conduzidas por firmas de cibersegurança e pela divisão Mandiant, da Google, não encontraram evidências diretas da extração de dados, mas o clima de insegurança já havia se instaurado entre clientes e parceiros. A Oracle, por sua vez, reafirmou que o novo patch só deve ser aplicado após a instalação do Critical Patch Update de outubro de 2023, sinalizando a complexidade do processo de correção.
Ameaça global e resposta dos governos
A gravidade do ataque motivou inclusive ações governamentais. O Departamento de Defesa dos EUA anunciou uma recompensa de R$ 50 milhões por informações que levem à identificação dos integrantes do Clop. Essa medida reflete a crescente preocupação internacional com o impacto financeiro e operacional de ataques cibernéticos direcionados a infraestruturas críticas e grandes corporações.
Reforço na cultura de segurança digital
Especialistas alertam que, mesmo com a correção disponível, o episódio revela uma fragilidade maior: a falta de atualização constante em ambientes corporativos críticos. Casos como esse reafirmam a importância de estratégias preventivas de segurança cibernética e políticas rígidas de gerenciamento de vulnerabilidades.
Com a atualização já disponível, resta agora acompanhar as próximas horas e dias para entender se as ações serão suficientes para frear os ataques e restaurar a confiança dos clientes Oracle.
fonte: MSN
Acesse as verticais Revna a seguir, para obter mais detalhes:
Serviços: Auditoria de Software / Infraestrutura de TI
Soluções: ERP Oracle / Oracle Database
