Poucos dias depois, a Oracle lançou uma nova correção urgente para uma segunda vulnerabilidade, a CVE-2025-61884, que afeta o componente Runtime UI do Oracle Configurator nas versões 12.2.3 a 12.2.14.

Com um índice de severidade de 7,5 na escala CVSS, esta falha permite que um atacante não autenticado aceda remotamente a dados sensíveis através da rede, tornando-a particularmente perigosa em ambientes expostos à Internet.

A repetição de falhas graves no EBS num período tão curto evidencia uma mudança no foco dos cibercriminosos, que agora privilegiam sistemas ERP (Enterprise Resource Planning).

Estes sistemas são alvos atrativos por gerirem operações financeiras e processos críticos, serem altamente personalizados e, consequentemente, difíceis de atualizar rapidamente.

Analistas sublinham que a crescente integração dos ERP com serviços na 'cloud' e outras plataformas digitais aumentou significativamente a sua superfície de ataque, tornando obsoletas as abordagens de segurança que dependiam apenas de proteções perimetrais.