Um grupo ligado ao ransomware Clop está aproveitando uma vulnerabilidade de dia zero no Oracle E-Business Suite para roubar informações e ameaçar a divulgação de dados de empresas ao redor do mundo.
Principais informações
Quem: cibercriminosos associados ao Clop.
O quê: uso da falha identificada como CVE-2025-61882 para acesso não autorizado e envio de e-mails de extorsão.
Quando: campanha de ameaças retomada em 29 de setembro; nota de segurança da Oracle divulgada recentemente.
Onde: plataformas de clientes que utilizam o Oracle E-Business Suite.
Como: exploração da brecha permite assumir o controle do recurso de Processamento Concorrente sem necessidade de login.
Por quê: objetivo é exigir pagamento para impedir a publicação dos dados roubados.
Resposta da Oracle
Robert Duhart, diretor de segurança da Oracle, informou que a empresa lançou um patch emergencial para corrigir a falha e recomendou atualização imediata. O alerta de segurança inclui indicadores de comprometimento destinados a auxiliar equipes internas na detecção de invasões.
Impacto potencial
Milhares de organizações que utilizam o Oracle E-Business Suite para processos de finanças, recursos humanos e gestão de clientes podem ter tido informações sensíveis acessadas. Executivos de várias companhias relataram ter recebido e-mails exigindo pagamento para evitar vazamento dos dados.
Especialistas da Mandiant, unidade de resposta a incidentes do Google, afirmam que o Clop já explorou falhas semelhantes na mesma plataforma em ataques registrados meses atrás, evidenciando a recorrência da ameaça.
Imagem: QINQIE
Empresas afetadas são orientadas a aplicar a correção fornecida pela Oracle e revisar os sistemas em busca de sinais de intrusão.
Com informações de WizyThec
