● news.bsdnet.hu

Szerző: Koi Tamás 2026. június 12. 10:08 Rendkívül súlyos biztonsági incidenst jelentett csütörtökön az Oracle a cég PeopleSoft szervereit érintően. A többnyire nagyvállalatok és közintézmények HR-folyamatait koordináló szoftver kritikus sebezhetőségén keresztül az egyik legrettegettebb hackercsoport, a ShinyHunters több száz szervezethez tört be a napokban. Az egyelőre befoltozatlan, CVE-2026-35273 azonosító alatt regisztrált, a CVSS skálán 9,8 pontra értékelt sérülékenység a PeopleSoft Enterprise PeopleTools 8.61 és 8.62-es verzióit, illetve az ezekre építő vállalati alkalmazásokat érinti. A sebezhetőség távoli kódfuttatást tesz lehetővé az érintett rendszereknél, mindezt ráadásul úgy, hogy ehhez semmilyen hitelesítés nem szükséges. Bár az Oracle a biztonsági jelentésben nem részletezte, hogy a hibát aktívan kihasználják-e rosszindulatú aktorok, ennek tényét a Google égisze alatt működő Mandiant csütörtökön megerősítette . A támadás mögött a hírhedt ShinyHunters csoport áll, mely közölte, hogy több mint 100 globális szervezet 300 PeopleSoft-szerverébe tört be, ahonnan több százezer, jórészt kritikus személyes adatokat tartalmazó rekordot lopott el. Az intézmények csaknem háromnegyede amerikai és a jelentés alapján jórészt a felsőoktatási szektorba tartozik.