Rendkívül súlyos sebezhetőséget találtak a PeopleSoftban
Hackerek törtek be az Oracle PeoplaSoft-platformját használó szervezetekhez az elmúlt napokban, hetekben, egy egyelőre javítatlan, kritikus biztonsági sérülékenységet kihasználva.
Rendkívül súlyos biztonsági incidenst jelentett csütörtökön az Oracle a cég PeopleSoft szervereit érintően. A többnyire nagyvállalatok és közintézmények HR-folyamatait koordináló szoftver kritikus sebezhetőségén keresztül az egyik legrettegettebb hackercsoport, a ShinyHunters több száz szervezethez tört be a napokban.
Az egyelőre befoltozatlan, CVE-2026-35273 azonosító alatt regisztrált, a CVSS skálán 9,8 pontra értékelt sérülékenység a PeopleSoft Enterprise PeopleTools 8.61 és 8.62-es verzióit, illetve az ezekre építő vállalati alkalmazásokat érinti.
A sebezhetőség távoli kódfuttatást tesz lehetővé az érintett rendszereknél, mindezt ráadásul úgy, hogy ehhez semmilyen hitelesítés nem szükséges.
Bár az Oracle a biztonsági jelentésben nem részletezte, hogy a hibát aktívan kihasználják-e rosszindulatú aktorok, ennek tényét a Google égisze alatt működő Mandiant csütörtökön megerősítette.
A támadás mögött a hírhedt ShinyHunters csoport áll, mely közölte, hogy több mint 100 globális szervezet 300 PeopleSoft-szerverébe tört be, ahonnan több százezer, jórészt kritikus személyes adatokat tartalmazó rekordot lopott el.
Az intézmények csaknem háromnegyede amerikai és a jelentés alapján jórészt a felsőoktatási szektorba tartozik.