O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) advertiu à administração pública para vulnerabilidade crítica no Oracle E-Business Suite. O órgão solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a utilização das soluções vulneráveis e apliquem, no mais curto prazo, as atualizações disponibilizadas pelo desenvolvedor, conforme link abaixo:
https://www.oracle.com/security-alerts/alert-cve-2025-61882.html
De acordo com o CTIR Gov, há evidências de que a vulnerabilidade está sendo explorada por atores maliciosos. Conforme atualização realizada nos últimos dias pela Cybersecurity and Infrastructure Security Agency (CISA) em seu catálogo de vulnerabilidades.
Segundo ainda o CTIR Gov, foi publicada uma atualização de segurança para resolver uma vulnerabilidade crítica no Oracle E-Business Suite, nas versões 12.2.3-12.2.14, que permite que um atacante remoto e sem autenticação comprometa o Oracle Concurrent Processing, ou seja, pode ser explorada em uma rede sem a necessidade de nome de usuário e senha e resultar na execução remota de código. A falha é descrita na Common Vulnerabilities and Exposures (CVE), nos endereços abaixo relacionados:
https://nvd.nist.gov/vuln/detail/CVE-2025-61882
https://www.cve.org/CVERecord?id=CVE-2025-61882
