São Paulo — InkDesign News — A Universidade de Harvard confirmou recentemente ter sido alvo de um ataque que explorou uma vulnerabilidade recém-divulgada, a CVE-2025-61882, no sistema Oracle E-Business Suite (EBS).
Vetor de ataque
A vulnerabilidade crítica, identificada como CVE-2025-61882, permite que um invasor sem autenticação acesse remotamente instâncias do EBS. O grupo de ransomware Clop é responsável por explorar essa falha em ataques direcionados a clientes da Oracle. De acordo com um comunicado da universidade,
A Harvard está ciente de relatos de que dados associados à Universidade foram obtidos como resultado de uma vulnerabilidade zero-day no sistema Oracle E-Business Suite.
(“Harvard is aware of reports that data associated with the University has been obtained as a result of a zero-day vulnerability in the Oracle E-Business Suite system.”)— Harvard University
As autoridades dos EUA e do Reino Unido emitiram alertas sobre a exploração da CVE-2025-61882, com o FBI destacando a necessidade urgente de corrigir essa vulnerabilidade.
Impacto e resposta
O ataque resultou em dados da universidade sendo listados no site de vazamento da Clop, com reivindicações de roubo de informações. Harvard informou que, após a divulgação da atualização pela Oracle, aplicou o patch pertinente e não encontrou evidências de comprometimento adicional em outros sistemas.
Análise e recomendações
Os pesquisadores relataram que a campanha de extorsão do Clop se seguiu a meses de atividades de intrusão que visavam ambientes de clientes do EBS, com a exploração da CVE-2025-61882 possivelmente começando antes mesmo do lançamento do patch em agosto de 2025. As empresas de segurança cibernética estão aconselhando organizações a priorizar a mitigação dessa falha.
Considerando as atividades recentes do Clop, os atores de ameaça provavelmente terão interesse em tentativas de exploração no futuro próximo.
(“Given historical targeting and the recent Cl0p ransomware activity, threat actors are likely to express interest and attempt exploitation in the near future.”)— Andres Ramos, Pesquisador Sênior de Inteligência de Ameaças, Arctic Wolf
O alerta da Oracle também destacou outra vulnerabilidade, CVE-2025-61884, revelando a importância contínua da correção de falhas em software crítico.
Este incidente ressalta a necessidade urgente de que instituições e empresas revisem e reforcem suas medidas de segurança, especialmente em face de vulnerabilidades zero-day.
Fonte: (Dark Reading – Segurança Cibernética)
