.png)
há 5 dias
3
ANUNCIE AQUI
A Oracle publicou um novo patch emergencial para uma vulnerabilidade crítica no E-Business Suite, identificada como CVE-2025-61882. Essa falha permite que um atacante explore o sistema remotamente, sem necessidade de autenticação, o que pode ocasionar a execução de código à distância e comprometer totalmente o ambiente afetado.
Leia também
Ransomware na América Latina: metade é no Brasil
Cibercriminosos ameaçam clientes da Oracle por email
O E-Business Suite, usado para gestão de recursos empresariais, armazena dados sensíveis de empresas e seus clientes, tornando a vulnerabilidade especialmente grave. A Oracle orienta que o patch seja aplicado imediatamente e ressalta que apenas versões ainda em suporte receberam essa atualização.
A empresa publicou a correção da falha no dia 4 de outubro através de uma publicação emergencial, enquanto outras vulnerabilidades já haviam sido tratadas por meio de patches publicados em julho. O alerta detalha ainda indicadores de comprometimento associados a possíveis ataques, incluindo endereços IP suspeitos e arquivos exploratórios.
Relatos indicam que mais de uma centena de empresas foram impactadas por ataques que exploraram essas vulnerabilidades, resultando em roubos e tentativas de extorsão de dados. Os criminosos ameaçam divulgar informações confidenciais caso não recebam pagamento.
A Oracle não fez menção ao uso ativo da vulnerabilidade CVE-2025-61884 em campanhas recentes, concentrando sua comunicação na importância da atualização imediata para mitigar riscos.
Portuguese (BR) ·