ShinyHunters از روز صفر Oracle PeopleSoft برای نقض ۱۰۰+ سازمان استفاده میکند — نیم میلیون رکورد دانشگاهی در معرض خطر
یک روز صفر بحرانی در Oracle PeopleSoft Enterprise PeopleTools در حال بهرهبرداری فعال است، و گروه جرایم سایبری ShinyHunters مسئولیت نقض بیش از ۱۰۰ سازمان با استفاده از آن را برعهده گرفته — با تمرکز قابل توجه بر دانشگاهها. Oracle امروز یک هشدار امنیتی اضطراری برای CVE-2026-35273 صادر کرد.
این آسیبپذیری دارای امتیاز CVSS 3.1 برابر با ۹.۸ است — یک اجرای کد از راه دور بدون احراز هویت با بردار حمله در دسترس از طریق شبکه. مهاجمی بدون اعتبارنامه میتواند از طریق اینترنت به یک سرور PeopleSoft آسیبپذیر دسترسی پیدا کرده و دستورات دلخواه را اجرا کند.
دانشگاه ناتینگهام
دانشگاه ناتینگهام تأیید کرد که یک حادثه سایبری داشته است. ShinyHunters ادعا میکند دهها گیگابایت داده از جمله اطلاعات شخصی و دانشگاهی نزدیک به نیم میلیون دانشجوی فعلی و سابق را به سرقت برده است.
اقدام فوری
اگر سازمان شما Oracle PeopleSoft PeopleTools 8.61 یا 8.62 را اجرا میکند: اقدامات کاهشی اضطراری Oracle را فوراً اعمال کنید؛ قبل از وصلهگذاری برای نشانگرهای نقض بررسی کنید؛ دسترسی شبکه به سرورهای PeopleSoft را محدود کنید.
Originally reported by BleepingComputer / HelpNetSecurity. Read the original article for additional details.
View original source