Oracle corrige brecha crítica de segurança explorada pelo grupo ShinyHunters

Oracle lançou atualização para corrigir falha crítica explorada pelo grupo ShinyHunters em seus sistemas E-Business Suite.
Publicado dia 15/10/2025
Oracle corrige brecha crítica de segurança explorada pelo grupo ShinyHunters
(Imagem/Reprodução: Tecmundo)
Resumo da notícia
    • A Oracle corrigiu uma falha de segurança de dia zero no Oracle E-Business Suite explorada pelo grupo ShinyHunters.
    • Você deve instalar as atualizações recomendadas para proteger seus sistemas contra ataques remotos sem autenticação.
    • Essa vulnerabilidade permitia o acesso remoto a recursos confidenciais, colocando servidores e dados em risco.
    • A Oracle disponibilizou as atualizações discretamente para minimizar os impactos e garantir a segurança dos clientes.
CONTINUA DEPOIS DA PUBLICIDADE

A Falha de segurança Oracle de dia zero no Oracle E-Business Suite (EBS) foi corrigida pela empresa após ser explorada por criminosos. O grupo ShinyHunters utilizava essa vulnerabilidade para ataques a servidores. A Oracle divulgou o patch de correção de forma discreta no último sábado, 11 de outubro, visando proteger os sistemas dos clientes.

👉
Acompanhe as noticias no seu WhatsAp! entre no nosso grupo
Entre agora

Falha de segurança Oracle: Entenda a Confusão nas Correções

A falha CVE-2025-61884 era uma vulnerabilidade do tipo SSRF (falsificação de solicitação do lado do servidor). Ela permitia a exploração remota via rede, sem precisar de autenticação. Isso significava que, mesmo sem nome de usuário e senha, os cibercriminosos podiam acessar “recursos confidenciais”, como a Oracle mesma informou.

Integrantes do grupo ShinyHunters, por meio de mensagens no Telegram, mostraram que estavam explorando ativamente essa brecha. Pesquisadores de segurança confirmaram que o bug possibilitava a execução remota de código sem autenticação, deixando o EBS em risco. Este tipo de ataques cibernéticos a servidores pode comprometer sistemas inteiros.

Pontos de Confusão e Incidentes Anteriores

  • A Oracle não avisou publicamente que a vulnerabilidade estava sendo explorada. Essa falta de comunicação causou grande confusão entre os clientes, conforme apontado pelo BleepingComputer. Muitos ficaram sem saber a extensão real do perigo.

  • A suíte de aplicativos EBS já havia sido alvo de outro ataque de dia zero pouco tempo antes, registrado como CVE-2025-61882. Isso mostrava um histórico recente de desafios de segurança para a plataforma da Oracle.

  • O primeiro ataque ao EBS, com a vulnerabilidade CVE-2025-61882, foi realizado pelo grupo de ransomware Clop. Eles contataram as vítimas para avisar sobre o roubo de dados confidenciais armazenados na plataforma e fizeram ameaças de vazamento. Proteger esses dados dos usuários é fundamental.

  • A Oracle confirmou a falha do Clop e lançou um patch de segurança emergencial. Contudo, esse comunicado fazia referência a erros explorados pelo ShinyHunters, que surgiram somente dias depois. Essa menção antecipada gerou questionamentos.

CONTINUA DEPOIS DA PUBLICIDADE

Especialistas analisaram a primeira correção e descobriram que ela solucionava a falha explorada pelo Clop, mas não a brecha dos ataques mais recentes do ShinyHunters. Ainda não se sabe o motivo da companhia ter feito a menção aos ataques do ShinyHunters no comunicado do início do mês, gerando incerteza.

Porém, o update liberado no último fim de semana realmente corrige a falha SSRF explorada pelo ShinyHunters. Pesquisadores e clientes da Oracle que instalaram a atualização confirmam isso. Ela protege os servidores EBS contra as injeções maliciosas via rede.

Recomendação aos Usuários: Instale as Duas Atualizações

Para diminuir os riscos e se proteger dos ciberataques, a Oracle recomenda que os usuários do EBS instalem imediatamente as duas correções mais recentes. Elas foram disponibilizadas desde o início de outubro e são essenciais para manter a segurança do sistema.

As duas atualizações abordam as vulnerabilidades CVE-2025-61882 e CVE-2025-61884. Ou seja, elas cobrem as explorações feitas pelos grupos Clop e ShinyHunters, respectivamente. É vital que ambas sejam aplicadas para uma proteção completa.

Os patches que corrigem essas explorações estão disponíveis no site oficial da Oracle. Fazer o download e a instalação é um passo importante para garantir a integridade dos dados e do ambiente de trabalho. Uma atualização de segurança regular é sempre a melhor prática.

Se, por algum motivo, um cliente não conseguir baixar o update mais recente, a Oracle aconselha adicionar uma nova regra de segurança. Essa regra deve interromper o componente SSRF até que a correção possa ser aplicada, agindo como uma medida temporária de proteção.

CONTINUA DEPOIS DA PUBLICIDADE

Manter os sistemas atualizados é uma prática fundamental para qualquer empresa que utiliza softwares complexos como o Oracle EBS. A proatividade na aplicação de correções de segurança ajuda a evitar perdas de dados e interrupções nas operações.

A vigilância constante e a atenção às orientações dos desenvolvedores são as melhores ferramentas para enfrentar as ameaças cibernéticas. Isso garante um ambiente digital mais seguro para todos que dependem dessas plataformas.

Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.

CVE-2025-61884OracleShinyHunters
André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.

Relacionados

Nenhum post relacionado encontrado.

Logo do portal Noticia Agora
@2025 Tekimobile
Por Naweb Marketing