CERTFR-2025-Act-042 News Bulletin-Cert-frr

octubre 7, 2025

Este boletín de noticias del CERT-FR regresa a las vulnerabilidades significativas de la semana pasada para resaltar sus críticas. No reemplaza el análisis de todas las opiniones y alertas publicadas por CERT-FR como parte de un análisis de riesgos para priorizar la aplicación de correcciones.

Todas las vulnerabilidades mencionadas en las opiniones del CERT-FR deben tenerse en cuenta y estar sujetas a un plan de acción cuando generan riesgos en el sistema de información.

Consulte las opiniones de los editores para obtener las soluciones.

Vulnerabilidades significativas de la semana 40

Tabla de resumen:

Vulnerabilidades críticas del 29/09/25 al 05/10/25

Otras vulnerabilidades

CVE-2025-61882: Vulnerabilidad en Oracle E-Business Suite

El 10/04/2025, Oracle publicó un boletín de seguridad con respecto a la vulnerabilidad CVE-2025-61882 que afecta el suite E-Business. Permite que un atacante no autenticado cause una ejecución de código arbitraria a distancia. Esta vulnerabilidad se explota activamente y los indicadores de compromiso están disponibles en el aviso del editor.

Gravámenes:

Tabla de resumen:

Source link

CERTFR-2025-Act-042 News Bulletin-Cert-frr

Vulnerabilidades significativas de la semana 40

Tabla de resumen:

Otras vulnerabilidades

CVE-2025-61882: Vulnerabilidad en Oracle E-Business Suite

Gravámenes:

Tabla de resumen:

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)