Oracle emitió el sábado una alerta de seguridad advirtiendo sobre nuevas fallas de seguridad que afectan su E-Business Suite y que potencialmente podrían permitir el acceso no autorizado a datos confidenciales.
Esta vulnerabilidad se rastrea como CVE-2025-61884 y tiene una puntuación CVSS de 7,5, lo que indica una gravedad alta. Las versiones afectadas son 12.2.3 a 12.2.14.
«Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa Oracle Configurator», según la descripción de la falla en la Base de datos nacional de vulnerabilidades (NVD) del NIST. «Los ataques exitosos a esta vulnerabilidad podrían resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos a los que puede acceder Oracle Configurator».
Oracle dijo en una advertencia separada que la falla se puede explotar de forma remota sin necesidad de autenticación y que es importante que los usuarios apliquen la actualización lo antes posible. Sin embargo, la empresa no mencionó que realmente estuviera siendo explotada.
Rob Duhart, director de seguridad de Oracle, dijo que la vulnerabilidad afecta a «algunas implementaciones» de E-Business Suite y podría usarse como arma para obtener acceso a recursos confidenciales.
Este desarrollo llega inmediatamente después de que Google Threat Intelligence Group (GTIG) y Mandiant revelaran que docenas de organizaciones pueden haber sido afectadas por un exploit de día cero de CVE-2025-61882 en el software E-Business Suite (EBS) de Oracle.
Se sabe que este ataque aprovecha esta vulnerabilidad para activar dos cadenas de carga útil diferentes para eliminar familias de malware, incluidas GOLDVEIN.JAVA, SAGEGIFT, SAGELEAF y SAGEWAVE.
El gigante tecnológico no atribuyó explícitamente esta actividad a ningún atacante o grupo específico, pero se cree que los atacantes están orquestados por un grupo de piratas informáticos vinculados al grupo de ransomware Cl0p.
Source link
