Oracle a lansat un patch pentru o vulnerabilitate critică zero-day în PeopleSoft Suite, identificată drept CVE-2026-35273, care permite execuția de cod de la distanță fără autentificare. Vulnerabilitatea a fost exploatată activ de grupul de extorciune ShinyHunters în atacuri de furt de date, afectând peste 100 de organizații la nivel global. Confirmarea exploatării active a venit inclusiv de la Google, care a semnalat atacurile în curs.
Cum funcționează atacul?
Grupul ShinyHunters a vizat servere PeopleSoft neactualizate, exploatând CVE-2026-35273 pentru a obține acces neautorizat și a fura baze de date complete cu informații sensibile. Atacatorii nu au nevoie de acreditări prealabile, ceea ce face vulnerabilitatea deosebit de periculoasă. Oracle a confirmat mitigarea, dar nu a oferit detalii tehnice complete pentru a preveni noi atacuri.
Impactul asupra organizațiilor
ShinyHunters susține că a furat date de la peste 100 de entități, inclusiv companii din diverse sectoare. Printre datele compromise se numără informații personale ale angajaților, date financiare și parole. Extorcionarii amenință că vor publica datele dacă nu primesc răscumpărare. Atacurile sunt în desfășurare, iar experții recomandă actualizarea imediată a sistemelor PeopleSoft.
Cum te poți proteja?
Oracle a lansat patch-ul pentru CVE-2026-35273 odată cu actualizările critice din iunie 2026. Organizațiile care folosesc PeopleSoft trebuie să aplice imediat actualizarea, să verifice jurnalele pentru semne de compromitere și să implementeze măsuri suplimentare de securitate, cum ar fi segmentarea rețelei și autentificarea multi-factor. De asemenea, este recomandată monitorizarea atentă a traficului și alertelor de securitate.
Concluzia este clară: vulnerabilitățile zero-day din software-urile enterprise reprezintă o amenințare majoră, iar reactivitatea este esențială. Actualizarea rapidă poate face diferența între un incident minor și un compromise masiv de date.