Компания Oracle недавно осуществила меры по смягчению уязвимости CVE-2026-35273 в своем программном обеспечении PeopleSoft. Однако официально подтверждения о том, что данная уязвимость используется в кибератаках, от Oracle не поступало.

По информации от Google, группа хакеров ShinyHunters начала активно использовать данную уязвимость для своих атак. Это вызывает серьезные опасения в области кибербезопасности, так как уязвимости типа нулевой день позволяют злоумышленникам получать несанкционированный доступ к системам и данным пользователей.

CVE-2026-35273 представляет собой уязвимость, которая может быть использована для выполнения произвольного кода в системах, использующих PeopleSoft. Oracle, в свою очередь, рекомендует пользователям обновить свои системы до последних версий, чтобы минимизировать риски.

Несмотря на отсутствие официального подтверждения от Oracle о том, что уязвимость уже используется в реальных атаках, эксперты по безопасности настоятельно призывают организации к бдительности и скорейшему применению обновлений.

Группа ShinyHunters известна своими атаками на различные платформы и сервисы, а также продажей украденных данных на черном рынке. Их активность в данном случае подчеркивает необходимость постоянного мониторинга и защиты систем от потенциальных угроз.

Специалисты по кибербезопасности советуют пользователям PeopleSoft внимательно следить за обновлениями и рекомендациями от Oracle, а также использовать дополнительные средства защиты для предотвращения возможных атак.

Источник новости:
SecurityWeek

Читать полностью