Oracle lamza parche tras falla crítica en E-Business Suite CVE-2025-61884

Oracle ha emitido una actualización de seguridad de emergencia para corregir una nueva vulnerabilidad crítica en E-Business Suite (EBS) que puede ser explotada remotamente por atacantes no autenticados. El fallo, identificado como CVE-2025-61884, afecta a las versiones 12.2.3 a 12.2.14 del producto y representa un riesgo elevado para empresas que aún no han aplicado el parche de seguridad.

CVE-2025-61884: una falla de divulgación de información con riesgo severo

La vulnerabilidad CVE-2025-61884 reside en el componente de interfaz de usuario en tiempo de ejecución de Oracle EBS y permite a los atacantes robar información confidencial de forma remota. Según Oracle, esta falla puede explotarse sin autenticación, lo que significa que los atacantes no necesitan un nombre de usuario ni contraseña para comprometer los sistemas vulnerables.

Citar"Esta vulnerabilidad se puede explotar de forma remota sin autenticación. Oracle recomienda encarecidamente aplicar las actualizaciones o mitigaciones proporcionadas lo antes posible", declaró la compañía.

El error ha recibido una puntuación base CVSS de 7,5, lo que la clasifica como una vulnerabilidad de alta severidad. En un comunicado, Rob Duhart, director de seguridad de Oracle, destacó que una explotación exitosa podría permitir a los atacantes obtener acceso a recursos sensibles y datos corporativos.

Un parche fuera de banda ante el aumento de los ataques

Este parche fuera de banda llega apenas dos semanas después de una campaña de extorsión del grupo Clop, que utilizó vulnerabilidades previas de Oracle EBS para robar información de altos ejecutivos de múltiples organizaciones.

Esa campaña se vinculó inicialmente con vulnerabilidades corregidas en julio de 2025 y, más tarde, con una nueva falla identificada como CVE-2025-61882, que afectó al mismo entorno empresarial de Oracle.

Conexión entre CVE-2025-61882 y CVE-2025-61884

Según la empresa de ciberseguridad CrowdStrike, el grupo Clop comenzó a explotar la vulnerabilidad CVE-2025-61882 como día cero desde principios de agosto, en ataques de robo de datos a gran escala. CrowdStrike advirtió además que otros grupos de amenazas podrían haberse sumado a la explotación activa de la misma.

Por su parte, los investigadores de watchTowr Labs revelaron que CVE-2025-61882 formaba parte de una cadena de vulnerabilidades que permitía a los atacantes no autenticados ejecutar código remoto (RCE). Esta técnica fue demostrada en un exploit de prueba de concepto (PoC) filtrado en mayo de 2025 por la banda Scatter Lapsus$ Hunters, conocida por divulgar herramientas y exploits empleados por ciberdelincuentes.

Aunque Oracle no ha confirmado que la nueva vulnerabilidad CVE-2025-61884 esté siendo explotada activamente, los investigadores coinciden en que la similitud técnica con CVE-2025-61882 la convierte en un objetivo potencial para ataques futuros, especialmente en entornos expuestos a Internet.

Historial de ataques del grupo Clop

El grupo de extorsión Clop se ha consolidado como una de las organizaciones cibercriminales más activas y peligrosas del panorama global. Su historial incluye ataques de ransomware y robo de datos aprovechando vulnerabilidades en software empresarial ampliamente utilizado.

Entre sus campañas más notorias se encuentran las dirigidas contra Accellion FTA, GoAnywhere MFT, Cleo Integration Cloud y MOVEit Transfer, esta última con más de 2.770 organizaciones afectadas en todo el mundo.

La conexión de Clop con las fallas en Oracle EBS subraya una tendencia alarmante: la explotación sistemática de plataformas críticas empresariales como vector de entrada para ataques de extorsión masiva.

Recomendaciones de seguridad para los administradores de Oracle EBS

Oracle enfatiza la urgencia de aplicar el parche CVE-2025-61884 de manera inmediata, especialmente en instancias expuestas a redes públicas o accesibles desde Internet.

Los equipos de seguridad corporativa deben seguir las siguientes recomendaciones:

• Aplicar el parche fuera de banda publicado por Oracle sin demora.
• Restringir el acceso público a las interfaces de Oracle EBS hasta completar la actualización.
• Monitorear los registros de red en busca de actividad sospechosa o intentos de explotación.
• Implementar medidas de detección avanzada para identificar tráfico no autorizado hacia los componentes de interfaz de usuario de EBS.
• Revisar las actualizaciones de seguridad adicionales publicadas en el Oracle Critical Patch Update (CPU) correspondiente al trimestre.

Estas acciones reducen significativamente el riesgo de intrusión y evitan el acceso no autorizado a datos financieros, información de clientes y credenciales internas.

Un recordatorio sobre la importancia del parcheo oportuno

El caso CVE-2025-61884 refuerza la importancia del parcheo proactivo y continuo en los entornos empresariales. Las soluciones ERP como Oracle EBS gestionan información altamente sensible, por lo que cualquier retraso en la implementación de actualizaciones puede traducirse en brechas críticas de seguridad.

La rápida respuesta de Oracle demuestra su compromiso con la protección de sus clientes empresariales, aunque también deja en evidencia el creciente interés de los grupos de ransomware y extorsión en las plataformas ERP de gran escala.

En fin...

Oracle ha actuado con rapidez al lanzar un parche de emergencia para mitigar la vulnerabilidad CVE-2025-61884 en E-Business Suite. Aunque no existen indicios confirmados de explotación activa, la naturaleza del fallo —una divulgación remota de información sin autenticación— lo convierte en un riesgo inmediato para cualquier organización que utilice versiones vulnerables.

Los administradores deben aplicar las actualizaciones fuera de banda lo antes posible, seguir las recomendaciones de seguridad y mantener sus sistemas actualizados frente a las amenazas emergentes.

Con este movimiento, Oracle busca frenar una nueva ola de ciberataques que, como los recientes incidentes con Clop y otras bandas de extorsión, demuestran que la ciberseguridad empresarial debe ser una prioridad constante y preventiva.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login