La Nueva vulnerabilidad en Oracle E-Business Suite permite acceso sin login a datos sensibles

Oracle ha emitido una alerta de seguridad urgente tras descubrir una nueva y grave vulnerabilidad en su plataforma Oracle E-Business Suite (EBS), identificada como CVE-2025-61884, que permite a atacantes acceder a datos importantes sin necesidad de autenticación. Esta falla, con una puntuación de riesgo alta (7.5 en la escala CVSS), afecta versiones desde la 12.2.3 hasta la 12.2.14 del software y puede ser explotada remotamente a través de la red sin requerir usuario o contraseña. Según Oracle, la vulnerabilidad impacta el componente "Oracle Configurator" y puede ser usada para acceder completamente a los datos accesibles por esta herramienta, poniendo en riesgo información crítica de las empresas que usan la suite. Aunque hasta ahora no se han reportado ataques activos utilizando esta falla, la recomendación es aplicar el parche disponible lo antes posible para evitar potenciales incidentes. Esta alerta llega poco después de otra vulnerabilidad explotada en el mismo software (CVE-2025-61882), usada por el grupo de ransomware CL0P para comprometer y extorsionar a varias compañías. Las técnicas detrás de estas fallas incluyen sofisticadas inyecciones y bypass de autenticación, demostrando la necesidad de mantener actualizado el software y reforzar controles de seguridad. Los expertos en ciberseguridad insisten en que las organizaciones revisen sus entornos Oracle EBS, implementen los parches oficiales y adopten buenas prácticas de seguridad para proteger sus datos de accesos no autorizados, pues estas vulnerabilidades pueden ser puerta de entrada para ataques devastadores.