Oracle lança patch para fechar vulnerabilidade explorada por hackers

Após ter confirmado na última semana que um grupo hacker está extorquindo seus clientes, a Oracle finalmente lançou o primeiro patch para corrigir a brecha causadora do problema. Chamada de CVE-2025-61882, a vulnerabilidade é classificada como extremamente perigosa e capaz de performar execuções de códigos de maneira remota em máquinas afetadas.

O time de segurança da companhia aponta que essa é uma falha do tipo zero-day que acomete os sistemas Oracle E-Business nas versões 12.2.3 a 12.2.14. Um update de emergência já está disponível para download, contudo, a companhia nota que os clientes devem instalar primeiro o Critical Patch de outubro de 2023 antes desse.

No CVSS, sistema que padroniza o nível de ameaças cibernéticas, a falha da Oracle tem nota 9,8 de 10. O motivo para isso é devido à sua falta de autenticação e facilidade de exploração, permitindo com que diversos atores mal-intencionados possam operar nessa brecha e infectar clientes diversos da companhia.

hack brecha vazamento segurança
Grupo cibercriminoso se aproveitou da vulnerabilidade da Oracle nas últimas semanas (Imagem: GettyImages)

Grupo Clop extorque clientes da Oracle

Embora essa falha abra precedentes para inúmeros ataques, as extorsões contra clientes da Oracle vem de um grupo em especial. O Clop é um coletivo cibercriminoso que utiliza ransomwares para roubar credenciais de vítimas, com origem em 2019 e uma série de ataques nos últimos anos.

  • Os próprios hackers do Clop confirmaram que conseguiram extrair dados sigilosos da base de dados da Oracle;
  • No entanto, firmas de consultoria e a divisão de segurança do Google, a Mandiant, não obtiveram provas dessa extração de dados;
  • Os criminosos agora cobram um resgate por parte da Oracle e seus clientes para não vazar os dados;
  • São oferecidos cerca de R$ 50 milhões pelo Departamento de Defesa dos EUA para quem tiver informações sobre o grupo hacker.

Com o patch da Oracle para essa vulnerabilidade, é esperado que os ataques pelo menos diminuam. Agora, é preciso esperar pelas próximas horas para entender se a atualização é o suficiente para mitigar o problema, ou se os clientes da companhia vão continuar sendo atormentados por ataques.

Para mais informações sobre ransomwares, golpes e segurança digital, fique de olho no site do TecMundo.

Autor: TechMundo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Bocejo: bocejamos quando vemos alguém bocejando! A explicação vai te surpreender? 03/08
fotografia de um prato de massas em uma mesa posta
Fotografia de Alimentos as 5 dicas mais importantes para ter exito na profissão 20/08/25
sonham - moça sonhando e sorrindo deitada na cama
Sonho: As pessoas sonham em cores ou em preto e branco? – 22/08/2025
foto dos diversos imóveis vista area de Goiania
O que pesa na escolha do imóvel ideal em Goiânia? 31/07/25