El grupo de ransomware Cl0p, activo desde 2019 y vinculado a Rusia, ha explotado críticamente la vulnerabilidad CVE-2025-61882 en Oracle E-Business Suite, un ERP ampliamente usado para gestión de pedidos, compras y logística. Esta falla permite la penetración rápida en redes corporativas, favoreciendo la encriptación de datos y la extracción de información confidencial. La explotación masiva fue detectada en 2025 y se caracteriza por reutilización sofisticada de infraestructura y técnicas de evasión geográficas.
CVE y severidad
| CVE | Severidad | Componente afectado | Estado de explotación |
|---|---|---|---|
| CVE-2025-61882 | Crítica | Oracle E-Business Suite (ERP) | Explotación activa (zero-day) |
| CVE-2023-34362 | Alta | Vulnerabilidad MOVit (Campañas anteriores) | Explotación confirmada |
Productos afectados
| Fabricante | Producto | Componente |
|---|---|---|
| Oracle | E-Business Suite | Módulos de gestión de pedidos, compras y logística |
Solución
Aplicar el parche oficial suministrado por Oracle para mitigar CVE-2025-61882 tan pronto como esté disponible.
Recomendaciones
Priorizar la actualización inmediata del sistema Oracle E-Business Suite para cerrar la brecha. Monitorizar actividad inusual en red con especial atención a conexiones hacia direcciones IP previamente asociadas con Cl0p. Fortalecer controles perimetrales y filtrar tráfico basado en inteligencia de amenazas actualizada.