Uma falha de segurança de dia zero na plataforma Oracle E-Business Suite (EBS), que vinha sendo explorada pelo grupo ShinyHunters para ataques cibernéticos a servidores, foi corrigida pela Oracle. O patch que soluciona o problema foi divulgado de maneira discreta no último sábado (11).
Identificada como CVE-2025-61884, a falha de falsificação de solicitação do lado do servidor (SSRF) permitia a exploração via rede sem a necessidade de autenticação com nome de usuário e senha. Por meio dela, cibercriminosos poderiam conseguir acesso a “recursos confidenciais”, como destacou a gigante da tecnologia.
Confusão na correção de vulnerabilidades
Por meio de mensagens divulgadas em um canal no Telegram, integrantes do ShinyHunters exibiram uma prova da exploração da brecha em questão. Em seguida, pesquisadores de segurança confirmaram que o bug possibilitava a execução remota de código sem autenticação, tornando o EBS vulnerável.
- No entanto, a Oracle não informou publicamente que havia uma exploração da vulnerabilidade em andamento, causando confusão entre os clientes, como destaca o BleepingComputer;
- Recentemente, a suíte de aplicativos para gerenciamento e automatização de negócios da marca havia sido alvo de outro ataque de dia zero, registrado como CVE-2025-61882;
- Este primeiro ataque ao EBS envolveu o grupo de ransomware Clop, que enviou emails às vítimas avisando sobre o roubo de dados confidenciais armazenados na plataforma e ameaçando vazá-los;
- Posteriormente, a big tech confirmou a falha e lançou um patch de segurança emergencial, corrigindo-a, mas fazendo referência aos erros explorados pelo ShinyHunters, que surgiram dias depois.
Analisando a primeira correção disponibilizada pela empresa, especialistas descobriram que ela solucionava a falha no EBS explorada pelo Clop, mas não corrigia a brecha dos ataques mais recentes. Dessa forma, não se sabe o que levou a companhia a mencioná-la no comunicado do início do mês.
Já o update do último fim de semana corrige a falha SSRF explorada pelo ShinyHunters, segundo pesquisadores de segurança e clientes da Oracle que realizaram a instalação, protegendo os servidores EBS das injeções maliciosas via rede.
Usuários devem instalar as duas atualizações
Para mitigar riscos e se proteger dos ciberataques, é recomendável que usuários do EBS instalem imediatamente as duas correções mais recentes disponibilizadas pela Oracle desde o início de outubro. Elas trazem soluções para as vulnerabilidades CVE-2025-61882 e CVE-2025-61884.
Os patches que corrigem as explorações feitas pelos grupos Clop e ShinyHunters estão disponíveis no site da Oracle. Se por algum motivo o cliente não conseguir baixar o último update, é aconselhável adicionar uma nova regra de segurança para interromper o componente SSRF até a sua correção.
Curtiu o conteúdo? Confira mais notícias no TecMundo e compartilhe-as nas redes sociais com os amigos.
