CISA confirma exploração de vulnerabilidades no Oracle E-Business Suite

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou cinco falhas de segurança ao seu Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), incluindo uma vulnerabilidade crítica no Oracle E-Business Suite (EBS). A falha CVE-2025-61884, com uma pontuação CVSS de 7.5, é uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) que permite acesso não autorizado a dados críticos sem necessidade de autenticação. Além disso, a CISA destacou a CVE-2025-61882, uma falha crítica com pontuação CVSS de 9.8, que permite a execução de código arbitrário por atacantes não autenticados. Ambas as vulnerabilidades estão sendo ativamente exploradas em ataques reais, afetando diversas organizações. Outras vulnerabilidades listadas incluem falhas em Microsoft Windows e Kentico Xperience CMS, que também apresentam riscos significativos. As agências federais dos EUA devem corrigir essas vulnerabilidades até 10 de novembro de 2025 para proteger suas redes contra ameaças ativas.

Fonte: https://thehackernews.com/2025/10/five-new-exploited-bugs-land-in-cisas.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
20/10/2025 • Risco: ALTO
VULNERABILIDADE

CISA confirma exploração de vulnerabilidades no Oracle E-Business Suite

RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-61884 e CVE-2025-61882 no Oracle E-Business Suite representam riscos críticos, permitindo acesso não autorizado e execução de código. A correção é urgente para evitar exploração e garantir a conformidade com a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a ataques cibernéticos.
Operacional
Acesso não autorizado a dados críticos e execução de código arbitrário.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']

📊 INDICADORES CHAVE

CVE-2025-61884 com CVSS 7.5 Indicador
CVE-2025-61882 com CVSS 9.8 Contexto BR
Quatro vulnerabilidades adicionais listadas pela CISA Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença das vulnerabilidades CVE-2025-61884 e CVE-2025-61882 em sistemas.
2 Aplicar patches de segurança disponíveis e revisar configurações de segurança.
3 Monitorar atividades suspeitas e tentativas de exploração em tempo real.

🇧🇷 RELEVÂNCIA BRASIL

As vulnerabilidades em sistemas críticos podem resultar em sérios danos financeiros e de reputação, além de implicações legais devido à LGPD.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).