{"id":11055,"date":"2025-10-07T14:02:37","date_gmt":"2025-10-07T20:02:37","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11055"},"modified":"2025-10-07T14:02:38","modified_gmt":"2025-10-07T20:02:38","slug":"alerta-2025-80-vulnerabilidad-zero-day-en-oracle-cve-2025-61882","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-80-vulnerabilidad-zero-day-en-oracle-cve-2025-61882\/","title":{"rendered":"Alerta 2025-80 Vulnerabilidad Zero Day en Oracle CVE-2025-61882"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.oracle.com\/security-alerts\/alert-cve-2025-61882.html#AppendixEBS\">Oracle E-Business Suite, versions 12.2.3-12.2.14<\/a><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Recientemente se ha reportado una nueva vulnerabilidad de D\u00eda Cero (Zero Day) en productos Oracle E-Business Suite, la misma ha sido identificada como&nbsp;<a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-61882\" target=\"_blank\" rel=\"noreferrer noopener\">CVE-2025-61882<\/a>&nbsp;con un puntaje CVSS de 9.8 de tipo RCE, la cual permite a atacantes remotos no autenticados comprometer el componente de Procesamiento Concurrente de Oracle a trav\u00e9s de peticiones HTTP especialmente modificadas y esto le permitir\u00eda al atacante obtener control total sobre los sistemas afectados. Se reporta que est\u00e1 siendo explotada activamente en la \u00faltima campa\u00f1a de robo de datos vinculada al grupo Cl0p.<\/p>\n\n\n\n<p>La vulnerabilidad afecta al componente BI Publisher Integration de Oracle Concurrent Processing y permite&nbsp;<strong>RCE<\/strong>&nbsp;remoto sin autenticaci\u00f3n. Explotarla es sencillo, debido a la ausencia de controles previos, y ya circulan exploits y PoC p\u00fablicos (basados en Python) filtrados por grupos como Scattered Lapsus$ Hunters. El exploit permite tanto ejecutar comandos arbitrarios como establecer reverse shells hacia servidores controlados por el atacante.<\/p>\n\n\n\n<p>El impacto es elevado, la facilidad de explotaci\u00f3n y la existencia de PoCs p\u00fablicos incrementan el riesgo de ataques masivos. Ya se han reportado incidentes de&nbsp;<strong>robo de datos<\/strong>&nbsp;y extorsi\u00f3n en compa\u00f1\u00edas de todo el mundo, con amenazas de publicar informaci\u00f3n sensible si no se paga rescate. La situaci\u00f3n podr\u00eda escalar si otros actores adoptan el exploit en nuevos ataques.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">&nbsp;<\/h2>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p>Oracle ha publicado un&nbsp;<strong>parche de emergencia<\/strong>&nbsp;que debe aplicarse tras instalar la Critical Patch Update de octubre 2023.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/support.oracle.com\/rs?type=doc&amp;id=3106344.1\">https:\/\/support.oracle.com\/rs?type=doc&amp;id=3106344.1<\/a><\/li>\n<\/ul>\n\n\n\n<p>Es vital actualizar inmediatamente y revisar los indicadores de compromiso (IPs, comandos, archivos de exploit) difundidos por Oracle. Se recomienda auditar el acceso de red a estos sistemas y reforzar la monitorizaci\u00f3n proactiva de logs y alertas en entornos potencialmente afectados.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-61882\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-61882<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/labs.watchtowr.com\/well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882\/\">https:\/\/labs.watchtowr.com\/well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.oracle.com\/security-alerts\/alert-cve-2025-61882.html\">https:\/\/www.oracle.com\/security-alerts\/alert-cve-2025-61882.html<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/oracle-patches-ebs-zero-day-exploited-in-clop-data-theft-attacks\/\">https:\/\/www.bleepingcomputer.com\/news\/security\/oracle-patches-ebs-zero-day-exploited-in-clop-data-theft-attacks\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.crowdstrike.com\/en-us\/blog\/crowdstrike-identifies-campaign-targeting-oracle-e-business-suite-zero-day-CVE-2025-61882\/\">https:\/\/www.crowdstrike.com\/en-us\/blog\/crowdstrike-identifies-campaign-targeting-oracle-e-business-suite-zero-day-CVE-2025-61882\/<\/a><\/li>\n<\/ul>\n","protected":false},"featured_media":11056,"template":"","class_list":["post-11055","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11055","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11055\/revisions"}],"predecessor-version":[{"id":11058,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11055\/revisions\/11058"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/11056"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}