NCSC recomenda mitigação imediata de vulnerabilidade no Oracle EBS

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma vulnerabilidade crítica (CVE-2025-61882) no Oracle E-Business Suite (EBS) está sendo ativamente explorada, levando o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) a alertar as organizações para a aplicação imediata de controles mitigatórios. Essa falha de execução remota de código não autenticada está presente no componente de Integração do BI Publisher do Oracle Concurrent Processing e pode resultar em comprometimento total do sistema. Não é necessária interação do usuário, e os atacantes podem ativar a vulnerabilidade enviando requisições HTTP especialmente elaboradas. A Oracle lançou uma atualização de segurança que corrige essa falha, afetando as versões do EBS de 12.2.3 a 12.2.14. O NCSC recomenda que as organizações realizem uma avaliação abrangente de comprometimento e apliquem a atualização crítica de outubro de 2023. A exposição direta do EBS à internet aumenta significativamente o risco, e a proteção de redes internas deve ser reforçada para evitar movimentos laterais de atacantes. O NCSC também oferece orientações sobre gerenciamento de vulnerabilidades e segurança de perímetro de rede, além de um serviço de alerta antecipado para ameaças emergentes.

Fonte: https://cyberpress.org/oracle-e-business-suite-vulnerability/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
07/10/2025 • Risco: CRITICO
VULNERABILIDADE

NCSC recomenda mitigação imediata de vulnerabilidade no Oracle EBS

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-61882 no Oracle E-Business Suite representa um risco crítico, com a possibilidade de execução remota de código sem autenticação. A Oracle já disponibilizou um patch, e a exposição direta à internet aumenta o risco de exploração. É essencial que as organizações realizem avaliações de comprometimento e apliquem as atualizações necessárias para evitar consequências graves.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos associados a incidentes de segurança e recuperação de dados
Operacional
Comprometimento total do sistema
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de serviços']

📊 INDICADORES CHAVE

CVSS 3.1 Score: 9.8 Indicador
Versões afetadas: 12.2.3 a 12.2.14 Contexto BR
Vulnerabilidade de execução remota de código Urgência

⚡ AÇÕES IMEDIATAS

1 Realizar uma avaliação de comprometimento utilizando os IoCs fornecidos pela Oracle.
2 Aplicar a atualização crítica de outubro de 2023 e o patch específico para CVE-2025-61882.
3 Monitorar continuamente a rede para atividades anômalas após a aplicação do patch.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de comprometimento total dos sistemas, o que pode levar a perdas financeiras significativas e danos à reputação.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).