A Oracle publicou a primeira rodada trimestral de patches de segurança de 2025, corrigindo 318 vulnerabilidades em seus produtos, incluindo falhas críticas no Oracle WebLogic Server, frequentemente alvo de cibercriminosos. Entre as vulnerabilidades tratadas, dez possuem uma pontuação CVSS acima de 9,0, indicando gravidade extrema. A falha mais crítica, com pontuação de 9,9, foi encontrada no Oracle Agile PLM Framework, que já havia recebido um patch emergencial em novembro de 2024 devido à exploração ativa.
Leia também
PoC falsa instala malware de roubo de senha no Linux
Bootkit UEFI ameaça o Linux kernel
Outras vulnerabilidades com pontuação de 9,8 foram identificadas em diversos produtos, como Agile Engineering Data Management, Communications Policy Management, Financial Services Behavior Detection Platform e Oracle WebLogic Server. Este último, amplamente utilizado como servidor de aplicações Java, continua sendo um alvo prioritário de ataques, frequentemente explorado poucas horas após a liberação de patches. No passado, cibercriminosos comprometeram servidores vulneráveis para atividades como mineração de criptomoedas e disseminação de ransomware.
A Oracle também destacou que recebe relatórios contínuos de ataques bem-sucedidos contra falhas já corrigidas, mas cuja solução não foi implementada por organizações. Por isso, a empresa reforça a necessidade de instalar as atualizações imediatamente. A próxima rodada de patches está programada para 15 de abril de 2025, reiterando a importância de uma gestão de vulnerabilidades proativa para mitigar riscos em ambientes corporativos.
