Oracle ha publicado una actualización de emergencia para abordar un defecto de seguridad crítico en su suite de negocios electrónico que, según él, ha sido explotado en la reciente ola de ataques de robo de datos CL0P.
La vulnerabilidad, rastreada como CVE-2025-61882 (Puntuación CVSS: 9.8), se refiere a un error no especificado que podría permitir a un atacante no autenticado con acceso a la red a través de HTTP para comprometer y tomar el control del componente de procesamiento concurrente Oracle.
«Esta vulnerabilidad es remotamente explotable sin autenticación, es decir, puede explotarse a través de una red sin la necesidad de un nombre de usuario y contraseña», Oracle dicho en un aviso. «Si se explota con éxito, esta vulnerabilidad puede dar lugar a la ejecución de código remoto».
En una alerta separada, el director de seguridad de Oracle, Rob Duhart, dicho La compañía ha publicado soluciones para CVE-2025-61882 para «proporcionar actualizaciones contra una explotación potencial adicional que se descubrieron durante nuestra investigación».
Como indicadores de compromiso (COI), la tecnología compartió las siguientes direcciones IP y artefactos, lo que indica la probable participación de la Lapsus $ cazadores dispersos grupo también en la exploit –
La noticia del día cero de Oracle se produce días después de los informes surgido de una nueva campaña probablemente realizada por el grupo de ransomware CL0P dirigido a Oracle E-Business Suite. Mandiant, propiedad de Google, describió la actividad en curso como una «campaña de correo electrónico de alto volumen» lanzada a partir de cientos de cuentas comprometidas.
En correo Compartido en LinkedIn, Charles Carmakal, CTO de Mandiant en Google Cloud, dijo que «CL0P explotó múltiples vulnerabilidades en Oracle EBS que los reunió para robar grandes cantidades de datos de varias víctimas en agosto de 2025,» agregó «múltiples vulnerabilidades explotadas, incluidas las vulnerabilidades que fueron parchadas en la actualización de Oracle 2025 tan bien como una de este fin de semana (cVe-2025-
«Dada la amplia explotación del día cero de masa que ya ha ocurrido (y la explotación del día N que probablemente continuará por otros actores), independientemente de cuándo se aplica el parche, las organizaciones deben examinar si ya estaban comprometidas», señaló Carmakal.
(Esta es una historia en desarrollo. Vuelve a consultar para obtener más detalles).
Fuente