Oracle emitió el sábado una alerta de seguridad en la que advertía de una nueva falla de seguridad que afectaba a su E-Business Suite y que, según dijo, podría permitir el acceso no autorizado a datos confidenciales.
La vulnerabilidad, rastreada como CVE-2025-61884 , tiene una puntuación CVSS de 7,5, lo que indica una gravedad alta. Afecta a las versiones de la 12.2.3 a la 12.2.14.
«Una vulnerabilidad que se puede explotar fácilmente permite a un atacante no autenticado con acceso a la red a través de HTTP comprometer Oracle Configurator», según un descripción de la falla en la Base de Datos Nacional de Vulnerabilidad (NVD) del NIST. «Los ataques exitosos de esta vulnerabilidad pueden provocar el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle Configurator».
En una alerta independiente, Oracle dijo la falla se puede explotar de forma remota sin necesidad de autenticación, por lo que es crucial que los usuarios apliquen la actualización lo antes posible. La empresa, sin embargo, no menciona que se esté explotando en la naturaleza.
El director de seguridad de Oracle, Rob Duhart, señaló que la vulnerabilidad afecta a «algunos despliegues» de E-Business Suite y que podría convertirse en un arma para permitir el acceso a recursos confidenciales.
El desarrollo se produce poco después de Google Threat Intelligence Group (GTIG) y Mandiant divulgado que es posible que docenas de organizaciones se hayan visto afectadas tras la explotación desde el día cero del CVE-2025-61882 en el software E-Business Suite (EBS) de Oracle.
Se ha descubierto que los ataques aprovechan la vulnerabilidad para activar dos cadenas de carga diferentes y eliminar familias de malware como GOLDVEIN.JAVA, SAGEGIFT, SAGELEAF y SAGEWAVE.
Si bien el gigante tecnológico no atribuyó específicamente la actividad a un actor o grupo de amenazas con un nombre específico, se cree que los atacantes están orquestados por un grupo de piratas informáticos vinculado al grupo de ransomware Cl0p.