Oracle ha recentemente emesso un avviso di sicurezza riguardante una nuova vulnerabilità che interessa la sua E-Business Suite, una delle piattaforme più utilizzate a livello aziendale per la gestione di processi critici. Il problema, identificato come CVE-2025-61884, presenta un punteggio CVSS di 7.5, classificandosi come vulnerabilità ad alta gravità. Sono coinvolte tutte le versioni dalla 12.2.3 alla 12.2.14 di Oracle E-Business Suite.

Vulnerabilità e rischio di attacco

Questa vulnerabilità può essere sfruttata in modo relativamente semplice da un attaccante non autenticato che abbia accesso alla rete tramite il protocollo HTTP. Secondo la descrizione pubblicata nel National Vulnerability Database, l’attacco consente di compromettere il modulo Oracle Configurator, con la possibilità di ottenere accesso non autorizzato a dati sensibili o addirittura l’accesso completo a tutte le informazioni gestite dal Configurator. L’aspetto più critico di questa vulnerabilità è che l’attacco può essere eseguito senza alcuna autenticazione, aumentando notevolmente il rischio per tutte le aziende che utilizzano la suite Oracle.

Raccomandazioni di Oracle

Oracle consiglia vivamente di applicare immediatamente gli aggiornamenti di sicurezza rilasciati per la E-Business Suite, sottolineando che la vulnerabilità è sfruttabile da remoto e senza credenziali di accesso. Al momento, non risultano exploit attivi rilevati in ambienti reali, ma la facilità di sfruttamento rende essenziale una risposta tempestiva da parte degli amministratori di sistema.

Precedenti attacchi e rischi collegati

La scoperta della vulnerabilità arriva a poca distanza da un altro grave problema di sicurezza, il CVE-2025-61882, già oggetto di attacco da parte di gruppi criminali informatici secondo quanto riportato da Google Threat Intelligence Group e Mandiant. In quell’occasione, la compromissione della E-Business Suite ha permesso la distribuzione di diversi malware tra cui GOLDVEIN.JAVA, SAGEGIFT, SAGELEAF e SAGEWAVE, attraverso sofisticate catene di payload. Le indagini suggeriscono che dietro questi attacchi ci sia un gruppo di cyber criminali collegato al noto ransomware Cl0p.

Importanza delle misure preventive

Nonostante Oracle non abbia fornito dettagli su specifici casi di sfruttamento della nuova vulnerabilità, il quadro emerso indica una crescente attenzione dei gruppi hacker verso le piattaforme aziendali di larga diffusione come quelle di Oracle. Per questo motivo, è fondamentale che le organizzazioni restino aggiornate sulle patch di sicurezza e adottino tutte le misure preventive consigliate dai vendor per ridurre il rischio di violazione e perdita di dati sensibili.