Oracle emitió el sábado una alerta de seguridad advirtiendo sobre una nueva falla de seguridad que afecta su E-Business Suite y que, según dijo, podría permitir el acceso no autorizado a datos confidenciales.
La vulnerabilidad, rastreada como CVE-2025-61884tiene una puntuación CVSS de 7,5, lo que indica una gravedad alta. Afecta a las versiones desde 12.2.3 hasta 12.2.14.
«Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa Oracle Configurator», según un descripción de la falla en la Base de Datos Nacional de Vulnerabilidad (NVD) del NIST. «Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Configurator».
En una alerta independiente, Oracle dicho La falla se puede explotar de forma remota sin requerir ninguna autenticación, por lo que es crucial que los usuarios apliquen la actualización lo antes posible. La empresa, sin embargo, no menciona su explotación en la naturaleza.
El director de seguridad de Oracle, Rob Duhart, señaló que la vulnerabilidad afecta a «algunas implementaciones» de E-Business Suite y que podría usarse como arma para permitir el acceso a recursos confidenciales.
El desarrollo se produce poco después de que Google Threat Intelligence Group (GTIG) y Mandiant revelado que docenas de organizaciones pueden haberse visto afectadas tras la explotación de día cero de CVE-2025-61882 en el software E-Business Suite (EBS) de Oracle.
Se ha descubierto que los ataques aprovechan la vulnerabilidad para activar dos cadenas de carga útil diferentes, eliminando familias de malware como GOLDVEIN.JAVA, SAGEGIFT, SAGELEAF y SAGEWAVE.
Si bien el gigante tecnológico no atribuyó específicamente la actividad a un actor o grupo de amenazas específico, se cree que los atacantes están orquestados por un grupo de piratas informáticos vinculado al grupo de ransomware Cl0p.
Fuente