Jake Knott

**Nome do Software Vulnerável e Versões Afetadas** Oracle E-Business Suite versões 12.2.3 a 12.2.14 **Descrição** O Oracle E-Business Suite é afetado por uma vulnerabilidade crítica de execução remota de código (RCE) (CVE-2025-61882). Esta falha permite que atacantes não autenticados executem código arbitrário, potencialmente levando ao comprometimento total do sistema e roubo de dados. A vulnerabilidade está sendo ativamente explorada pelo grupo de ransomware Cl0p. A exploração envolve o contorno de autenticação através do componente BI Publisher Integration, utilizando SSRF, injeção de CRLF e manipulação de modelos XSLT. Um exploit de prova de conceito público está disponível. Múltiplas organizações foram impactadas, com relatos de exfiltração de dados e tentativas de extorsão. Indicadores de comprometimento (IOCs) foram compartilhados por pesquisadores de segurança. **Recomendações** Oracle E-Business Suite versões 12.2.3 a 12.2.14: Aplique o patch de segurança lançado pela Oracle imediatamente.

**Nome do Software Vulnerável e Versões Afetadas** SysAid On-Prem versões 23.3.40 e anteriores **Descrição** O SysAid On-Prem é afetado por uma vulnerabilidade de Entidade Externa XML (XXE) não autenticada na funcionalidade de processamento de URL do servidor. Isso permite a tomada de controle de conta de administrador e operações de leitura de arquivos. O problema decorre da restrição inadequada de referências de entidades externas XML. Relatos indicam exploração ativa desta vulnerabilidade. **Recomendações** Versões anteriores à 23.3.40 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** SysAid On-Prem versões 23.3.40 e anteriores **Descrição** O software SysAid On-Prem é afetado por uma vulnerabilidade de Entidade Externa XML (XXE) não autenticada na funcionalidade de processamento `lshw`. A exploração dessa vulnerabilidade pode permitir que um atacante remoto assuma o controle de contas de administrador e leia arquivos. A vulnerabilidade reside no método `doPost` do componente `com.ilient.agentApi.LshwAgent` ao processar solicitações para o endpoint da API `/lshw`. O problema envolve restrição inadequada de referências XML a entidades externas. O parâmetro vulnerável não é especificado explicitamente. **Recomendações** As versões do SysAid On-Prem 23.3.40 e anteriores devem ser atualizadas para uma versão mais recente e corrigida.

**Nome do Software Vulnerável e Versões Afetadas** SysAid On-Prem versões 23.3.40 e anteriores **Descrição** O SysAid On-Prem é afetado por uma vulnerabilidade de Entidade Externa XML (XXE) não autenticada na funcionalidade de processamento de check-in. Isso permite a tomada de controle de conta de administrador e capacidades de leitura de arquivos. Múltiplos relatórios indicam que este problema, identificado como CVE-2025-2775, pode ser encadeado com outras falhas para alcançar Execução Remota de Código (RCE). A vulnerabilidade reside na restrição inadequada de referências de entidades externas XML, especificamente ao processar solicitações de check-in. A exploração envolve o envio de payloads XML maliciosos, potencialmente através do endpoint `/api/v1/servicenow`. A entrada `XML` é vulnerável. Isso permite que atacantes potencialmente exfiltrem dados sensíveis. Várias fontes indicam que a vulnerabilidade está sendo ativamente explorada. **Recomendações** Atualize o SysAid On-Prem para a versão 24.4.60 b16 ou posterior. Como medida de contorno temporária, desative o processamento XXE. Monitore os logs da API em busca de atividade suspeita. Restrinja o acesso à funcionalidade de processamento de check-in.