Mais de 900 instâncias de um sistema para corporações da Oracle estão expostos na internet, segundo a firma de segurança Defused Cyber. O grande problema, além das brechas em si, é que grupos cibercriminosos já tomaram conhecimento do problema e passaram a atacar empresas que usam essa tecnologia.
Essa é uma falha (CVE-2026-46817) com 9,8 pontos em quesito de periculosidade e afeta o ecossistema Oracle E-Business Suite (EBS). O EBS é um tipo de sistema feito para o gerenciamento de grandes empresas, então ele está espalhado em inúmeras companhias para diversas funções, como recursos humanos e pagamentos.
A brecha citada pela Defused reside justamente no sistema de pagamentos do EBS, o Oracle Payments, em um módulo de Transmissão de Arquivos nas versões 12.2.3 até a 12.2.15. Um erro no gerenciamento de privilégios faz com que o sistema fique aberto para o envio de arquivos sem identificação.
Em termos simples, a vulnerabilidade permite ataques relativamente simples, já que os atacantes não precisam de senhas nem credenciais. Ao conseguir entrar no sistema e acessar o Oracle Payments, esses agentes maliciosos podem desviar dinheiro, interceptar transações e até mesmo inserir ransomwares.
Ataque silencioso
As brechas no sistema da Oracle preocupam não somente pela dimensão e o fato de múltiplas empresas o utilizarem, como também pela parte técnica. Pesquisadores das firmas de segurança Trend Micro e watchTowr descobriram que os cibercriminosos podem agir de maneira quase invisível.
Em uma invasão recente do grupo ShinyHunters contra o sistema PeopleSoft da Oracle, por exemplo, os analistas detectaram um comportamento alarmante:
- Os atacantes inserem um código malicioso no cérebro do sistema, um motor chamado Java Virtual Machine;
- Esse código fique “quieto” neste sistema até que o servidor passe por algum tipo de reinicialização rotineira, um reboot ordinário;
- Quando o sistema reinicia, o malware começa a agir, mas nenhum dos mecanismos de defesa consegue detectá-lo.
Jake Knott, pesquisador da watchTowr, explica que esse não é um tipo de falha boba ou simples. Grupos de criminosos bem organizados, como o ShinyHunters, agora conseguem cobrir e mapear inúmeras vulnerabilidades distintas em paralelo. O objetivo deles é criar um ataque em massa avançado contra as empresas.
Como se proteger?
Com esse alto nível de periculosidade, a principal recomendação é realizar a atualização por meio dos patches lançados pela Oracle em maio. Mesmo assim, Knott pede mais comprometimento por parte das empresas e salienta que os cibercriminosos estão agindo mais rápido que as atualizações oficiais.
Por sinal, os sistemas da Oracle são alvos constantes de grupos cibercriminosos, e nos últimos anos a Agência de Cibersegurança dos EUA (CISA) já catalogou 44 falhas diferentes nos produtos da empresa. Em 13 dessas vulnerabilidades, os atacantes utilizaram para espalhar ataques de ransomware.
Por falar em falhas, duas novas brechas afetam o kernel do Linux e permite que usuários comuns assumam controle total dos sistemas ao elevar as permissões da máquina. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.
