Уязвимость Zero-Day в Oracle PeopleSoft: Как группы ShinyHunters нарушают безопасность университетов
Группа ShinyHunters использовала уязвимость zero-day в Oracle PeopleSoft для взлома систем университетов, кражи данных и вымогательства денег за их неразглашение. Эта атака оказала существенное влияние на системы высшего образования.
Подробности
Эксплуатация уязвимости (CVE-2026-35273) позволила злоумышленникам получить несанкционированный доступ к системам, эксплуатируя ранее не известную уязвимость в Oracle PeopleSoft. Группа ShinyHunters, также известная как UNC6240, осуществила атаки между 27 мая и 9 июня, как сообщает команда Mandiant из Google. Oracle опубликовала свое руководство по устранению уязвимости только 10 июня, что означает, что во время атак уязвимость еще не была исправлена.Что делать
Чтобы защитить свои системы от подобных уязвимостей, важно регулярно обновлять программное обеспечение и оперативно применять выпущенные патчи безопасности. Кроме того, реализация механизмов аутентификации, таких как MFA, и использование защитных технологий, таких как VPN и шифрование TLS, могут существенно повысить уровень безопасности. Регулярный мониторинг систем на предмет подозрительной активности также является крайне важным для раннего обнаружения потенциальных угроз. Итог: Своевременное обновление программного обеспечения и принятие мер по усилению безопасности могут помочь защитить системы от эксплуатации уязвимостей. Regularные обновления программного обеспечения и оперативная реакция на новые уязвимости необходимы для поддержания информационной безопасности.Источник: The Hacker News
