Oracle apresura un parche para una vulnerabilidad cero día en E-Business Suite amid ataques de ransomware

WASHINGTON — Oracle ha publicado un parche para corregir una vulnerabilidad crítica de ejecución remota de código (RCE) en su E-Business Suite, que estaba siendo explotada activamente por actores de ransomware. La vulnerabilidad, identificada como CVE-2025-61882, tiene una puntuación de 9,8 sobre 10, no requiere autenticación y permite el control total del sistema.

A principios de octubre de 2025, ciberdelincuentes comenzaron a enviar correos electrónicos a ejecutivos de diversas organizaciones estadounidenses, alegando haber robado archivos sensibles de sus sistemas E-Business Suite de Oracle y exigiendo un rescate. En ese momento, tanto Oracle como la comunidad de ciberseguridad no podían confirmar si los robos de datos eran reales o simplemente un intento de intimidar a las víctimas para que pagaran.

Se sospecha que los grupos de ransomware FIN11 y Cl0p podrían estar involucrados en los ataques. Oracle ha instado a todas las empresas que utilizan E-Business Suite a aplicar el parche de inmediato para evitar posibles pérdidas de datos y accesos no autorizados.

Esta acción subraya la importancia de la rápida respuesta ante vulnerabilidades críticas, especialmente aquellas que pueden ser explotadas sin necesidad de autenticación y con potencial de control total sobre los sistemas afectados.