Código HTML do Conteúdo
Post: NCSC emite alerta sobre exploração ativa da vulnerabilidade de dia 0 do Oracle E-Business Suite - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) emitiu um alerta de segurança após a confirmação da exploração ativa de uma vulnerabilidade crítica de dia 0, rastreada como CVE-2025-61882, no Oracle E-Business Suite (EBS).</p>
<p>A Oracle lançou um comunicado urgente<a href="https://www.oracle.com/security-alerts/alert-cve-2025-61882.html" rel="noreferrer noopener nofollow" target="_blank">atualização de segurança</a>para resolver o problema, ressaltando o risco imediato para as organizações que executam versões afetadas do EBS.</p>
<h2 id="h-critical-remote-code-execution-flaw-in-oracle-ebs"><strong>Falha crítica de execução remota de código no Oracle EBS</strong></h2>
<p><a href="https://nvd.nist.gov/vuln/detail/CVE-2025-61882" rel="noreferrer noopener nofollow" target="_blank">CVE-2025-61882</a> é uma vulnerabilidade grave de execução remota de código identificada no componente BI Publisher Integration do Oracle Concurrent Processing no EBS.</p>
<p>De acordo com o comunicado da Oracle, a falha permite que um invasor remoto e não autenticado envie solicitações HTTP especialmente criadas para uma instância vulnerável do EBS, resultando no comprometimento total do sistema subjacente sem exigir interação do usuário.</p>
<figure>
<table>
<thead>
<tr>
<th>Atributo</th>
<th>Valor</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>ID do CVE</strong></td>
<td>CVE-2025-61882</td>
</tr>
<tr>
<td><strong>Produto</strong></td>
<td>Oracle E-Business Suite</td>
</tr>
<tr>
<td><strong>Componente</strong></td>
<td>Integração do BI Publisher (Oracle Concurrent Processing)</td>
</tr>
<tr>
<td><strong>Tipo de vulnerabilidade</strong></td>
<td>Execução Remota de Código</td>
</tr>
<tr>
<td><strong>Pontuação CVSS 3.1</strong></td>
<td>9.8 (crítico)</td>
</tr>
<tr>
<td><strong>Vetor de ataque</strong></td>
<td>Rede</td>
</tr>
</tbody>
</table>
</figure>
<p>A vulnerabilidade afeta as versões 12.2.3 a 12.2.14 do Oracle EBS, representando o maior risco para organizações que expuseram suas implantações do Oracle EBS à Internet pública.</p>
<p>Com uma pontuação básica do CVSS v3.1 de 9,8, a Oracle confirmou o <a href="https://gbhackers.com/microsoft-windows-defender-firewall-vulnerabilities/" rel="noreferrer noopener" target="_blank">vulnerabilidade </a>está sendo explorado ativamente, permitindo que os agentes de ameaças obtenham acesso não autorizado e executem comandos arbitrários.</p>
<p>A Oracle listou vários indicadores de comprometimento (IoCs), incluindo endereços IP suspeitos (200.107.207.26 e 185.181.60.11), comandos conhecidos para conexões de saída e hashes SHA256 de arquivos de exploração relacionados, para ajudar as organizações na detecção e resposta.</p>
<p><strong>Etapas de orientação e mitigação</strong></p>
<p>O <a href="https://www.ncsc.gov.uk/news/active-exploitation-vulnerability-affecting-oracle-ebusiness-suite" rel="noreferrer noopener nofollow" target="_blank">NCSC</a> insta todas as organizações que executam versões afetadas do Oracle EBS a avaliarem imediatamente se há comprometimento de seus ambientes. As principais recomendações incluem:</p>
<ul>
<li>Realize uma avaliação de comprometimento usando os IoCs publicados na consultoria da Oracle.</li>
<li><strong>Relate incidentes suspeitos:</strong> As organizações afetadas no Reino Unido devem entrar em contato com o Oracle PSIRT e notificar o NCSC por meio do portal de relatórios.</li>
<li><strong>Aplique atualizações de segurança:</strong> Instale a atualização mais recente do Oracle EBS, garantindo que a atualização crítica do patch de outubro de 2023 esteja em vigor com antecedência.</li>
<li><strong>Reforce a exposição da rede</strong>: limite o acesso direto à Internet ao Oracle EBS e siga as diretrizes de implantação da Oracle. O NCSC também fornece práticas recomendadas para proteger perímetros de rede.</li>
<li><strong>Monitoramento contínuo: </strong>Mantenha monitoramento de rede robusto e caça a ameaças para detectar e conter atividades maliciosas.</li>
</ul>
<p>O NCSC reitera a importância de reduzir a superfície de ataque, minimizando o software acessível externamente.</p>
<p>Para organizações onde a exposição à Internet é necessária, os controles de segurança e a segmentação são essenciais.</p>
<p><strong>Siga-nos em<a href="https://news.google.com/publications/CAAqKAgKIiJDQklTRXdnTWFnOEtEV2RpYUdGamEyVnljeTVqYjIwb0FBUAE?hl=en-IN&gl=IN&ceid=IN%3Aen" rel="noreferrer noopener nofollow" target="_blank">Google Notícias</a>,<a href="https://www.linkedin.com/company/cyber-threat-intel/" rel="noreferrer noopener nofollow" target="_blank">LinkedIn</a>e<a href="https://x.com/The_Cyber_News" rel="noreferrer noopener nofollow" target="_blank">X</a>para obter atualizações instantâneas e definir GBH como fonte preferencial em <a href="https://www.google.com/preferences/source?q=https://gbhackers.com/" rel="noreferrer noopener nofollow" target="_blank">Google</a>.</strong></p>
</div></div>