O ncSc Publicou UM Alerta Urgente Sobre Uma Vulnerabilidade Crítica Day Zero No Oracle E-Business Suite (EBS) que Está SendO Explorada Ativamento em Ataques.
Leia Tamboma
Parceria com um pensamento eleva maturidade de si na sertrading
FALHA NO SUDO LAMITE ESCALONAMENTO
Rastreada COMO CVE-2025-61882 (CVSS 9.8), A Falha Está No Componente BI Integração do editor do Oracle Processamento Concorrente e Permite Execução Remota de Cósdigo Sem Autenticação Autentica. Versões fazem EBS Entre 12.2.3 E 12.2.14, especialmente como expostas à Internet, São como Mais Vulneráveis.
De Acordo com alerta Da Oracle, um invasor criada em inveja de inveja, especialmente criadas de servlet vulnerável e obter comprometimento total do sistema sem necessidade de interração do usuário. Uma exploração BEM-SUDEDIDA POSTIBILITA A EXECUÇÃO ARBITRÉRIA DE COMANDOS COM PRIVILÉGIOS DA CONTA DA APLICAÇÃO ORACLE EBS, PERMITIRO ROUBO DE DADOS, MOVILIVAÇÃO Lateral e controlador total do ambiente.
O NCSC Informou que Há Múltiplas Tentativas de Exploração em andamento Contra Organizações do Reino Unido. Como instânncias faz ebs acessíveis pela internet são os princípios alvos, redes redes internas sem segmentação adequada tambémo podem ser comprometidas Após uma invasão inicial.
Um APLICAR ORACLE ATUALIZAÇÃO DE 2023 SEGURO DUDICADO APLATE DE 2023 DUDICADO AO CVE-2025-61882, conforme conforme as Instruças do Aviso da Oracle. O ncsc orienta ainda restringir o acesso púbblico ao ebs, implementar wafs, ACLs, e monitorar logs e processos com base nOS iocs publicados, buscando uris anômalas e conexões suspeitos.
Organizações que Susteitarem de Comprometimento Devem Contatar o Oracle Psirt E Notificar O NCSC via Portal Online.
