Logo TecMundo
Segurança

Oracle lança patch para fechar vulnerabilidade explorada por hackers

A empresa confirmou que a vulnerabilidade permite acesso remoto a máquinas de clientes infectadas e tem risco gigantesco

Avatar do(a) autor(a): Felipe Vitor Vidal Neri
Felipe Vitor Vidal Neri

schedule06/10/2025, às 14:00

updateAtualizado em 02/03/2026, às 08:07

Após ter confirmado na última semana que um grupo hacker está extorquindo seus clientes, a Oracle finalmente lançou o primeiro patch para corrigir a brecha causadora do problema. Chamada de CVE-2025-61882, a vulnerabilidade é classificada como extremamente perigosa e capaz de performar execuções de códigos de maneira remota em máquinas afetadas.

O time de segurança da companhia aponta que essa é uma falha do tipo zero-day que acomete os sistemas Oracle E-Business nas versões 12.2.3 a 12.2.14. Um update de emergência já está disponível para download, contudo, a companhia nota que os clientes devem instalar primeiro o Critical Patch de outubro de 2023 antes desse.

smart_display

Nossos vídeos em destaque

No CVSS, sistema que padroniza o nível de ameaças cibernéticas, a falha da Oracle tem nota 9,8 de 10. O motivo para isso é devido à sua falta de autenticação e facilidade de exploração, permitindo com que diversos atores mal-intencionados possam operar nessa brecha e infectar clientes diversos da companhia.

hack brecha vazamento segurança
Grupo cibercriminoso se aproveitou da vulnerabilidade da Oracle nas últimas semanas (Imagem: GettyImages)

Grupo Clop extorque clientes da Oracle

Embora essa falha abra precedentes para inúmeros ataques, as extorsões contra clientes da Oracle vem de um grupo em especial. O Clop é um coletivo cibercriminoso que utiliza ransomwares para roubar credenciais de vítimas, com origem em 2019 e uma série de ataques nos últimos anos.

Leia Mais
Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel
  • Os próprios hackers do Clop confirmaram que conseguiram extrair dados sigilosos da base de dados da Oracle;
  • No entanto, firmas de consultoria e a divisão de segurança do Google, a Mandiant, não obtiveram provas dessa extração de dados;
  • Os criminosos agora cobram um resgate por parte da Oracle e seus clientes para não vazar os dados;
  • São oferecidos cerca de R$ 50 milhões pelo Departamento de Defesa dos EUA para quem tiver informações sobre o grupo hacker.

Com o patch da Oracle para essa vulnerabilidade, é esperado que os ataques pelo menos diminuam. Agora, é preciso esperar pelas próximas horas para entender se a atualização é o suficiente para mitigar o problema, ou se os clientes da companhia vão continuar sendo atormentados por ataques.

Para mais informações sobre ransomwares, golpes e segurança digital, fique de olho no site do TecMundo.

Perguntas Frequentes

O que é a vulnerabilidade CVE-2025-61882?
A CVE-2025-61882 é uma vulnerabilidade extremamente perigosa que permite a execução remota de códigos em máquinas afetadas. Ela afeta os sistemas Oracle E-Business nas versões 12.2.3 a 12.2.14.
Qual é a gravidade da vulnerabilidade segundo o CVSS?
No sistema CVSS, que padroniza o nível de ameaças cibernéticas, a vulnerabilidade da Oracle recebeu uma nota de 9,8 de 10, indicando um risco extremamente alto devido à falta de autenticação e facilidade de exploração.
O que é um ataque zero-day?
Um ataque zero-day refere-se a uma vulnerabilidade que é explorada por hackers antes que o desenvolvedor tenha conhecimento dela e possa lançar uma correção. No caso da Oracle, a falha zero-day foi explorada antes do lançamento do patch de correção.
Quem é o grupo Clop e como ele está envolvido?
O grupo Clop é um coletivo cibercriminoso conhecido por usar ransomwares para extorquir vítimas. Eles têm explorado a vulnerabilidade da Oracle para roubar credenciais e extorquir clientes da empresa.
O que os clientes da Oracle devem fazer para se proteger?
Os clientes da Oracle devem instalar o patch de emergência lançado pela empresa para corrigir a vulnerabilidade. É importante que o Critical Patch de outubro de 2023 seja instalado antes do patch de emergência.
Avatar do(a) autor(a): Felipe Vitor Vidal Neri
Felipe Vitor Vidal Neri

Especialista em Redator

Redator de tecnologia com foco no segmento de hardware. Pelo TecMundo, atuo na elaboração de notícias, especiais, entrevistas e análise de produtos, como processadores e placas de vídeo.

local_mall

Ofertas TecMundo

Atualizado há 22 horas
Headphone JBL Tune 520BT
35% off

Aproveite!

Headphone JBL Tune 520BT

R$ 195,00

Áudio amazon.com.brnew_releases
Smartphone Samsung Galaxy S24 Ultra, 256GB
51% off

Cupom TELEFONIA500

Smartphone Samsung Galaxy S24 Ultra, 256GB

R$ 4.899,10

Celulares amazon.com.brnew_releases
Fone de Ouvido Apple AirPods 4 com Estojo
36% off

Cupom 3DO3

Fone de Ouvido Apple AirPods 4 com Estojo

R$ 948,00

Áudio kabum.com.brnew_releases
Smartphone Motorola Edge 60 5G, 512GB
22% off

Aproveite!

Smartphone Motorola Edge 60 5G, 512GB

R$ 2.174,00

Celulares pontofrio.com.brnew_releases
Controle DualSense PlayStation 5
26% off

Imperdível!

Controle DualSense PlayStation 5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA