ShinyHunters تستغل ثغرة يوم صفر في Oracle PeopleSoft لاختراق أكثر من 100 مؤسسة — نصف مليون سجل جامعي مكشوف
يتم استغلال ثغرة يوم صفر حرجة في Oracle PeopleSoft Enterprise PeopleTools بشكل نشط، وادّعت مجموعة الجرائم الإلكترونية ShinyHunters مسؤولية اختراق أكثر من 100 منظمة باستخدامها — مع تركيز ملحوظ على المؤسسات التعليمية. أصدرت Oracle تنبيهاً أمنياً طارئاً لـ CVE-2026-35273 اليوم.
تحمل الثغرة درجة CVSS 3.1 تبلغ 9.8 — وهي تنفيذ كود عن بُعد غير مصادق عليه مع ناقل هجوم يمكن الوصول إليه عبر الشبكة. يمكن للمهاجم دون أي بيانات اعتماد الوصول إلى خادم PeopleSoft ضعيف عبر الإنترنت وتنفيذ أوامر تشغيل تعسفية.
جامعة نوتنغهام
أكدت جامعة نوتنغهام تعرضها لحادثة إلكترونية. تدّعي ShinyHunters سرقة عشرات الغيغابايتات من البيانات تشمل معلومات شخصية وأكاديمية لما يقرب من نصف مليون طالب حالي وسابق.
الإجراء الفوري
إذا كانت مؤسستك تشغّل Oracle PeopleSoft PeopleTools 8.61 أو 8.62: طبّق إجراءات التخفيف الطارئة من Oracle فوراً؛ افحص مؤشرات الاختراق قبل تطبيق الرقعة؛ قيّد وصول الشبكة إلى خوادم PeopleSoft.
Originally reported by BleepingComputer / HelpNetSecurity. Read the original article for additional details.
View original source