Компания Oracle выпустила меры по смягчению уязвимости, идентифицированной как CVE-2026-35273, однако не уточнила, является ли она нулевым днем, который использовался в атаках группы ShinyHunters. Уязвимость затрагивает систему управления ресурсами PeopleSoft, что вызывает обеспокоенность среди пользователей и администраторов.

Группа ShinyHunters известна своими атаками, нацеленными на компрометацию данных различных компаний, и недавние сообщения о нулевых атаках только подчеркивают необходимость срочных мер. Несмотря на отсутствие подтверждения о том, что данная уязвимость уже использовалась в реальных атаках, эксперты по кибербезопасности рекомендуют пользователям немедленно обновить свои системы.

Oracle призывает своих клиентов следовать рекомендациям по повышению безопасности и своевременно устанавливать обновления. Это важный шаг для защиты данных и минимизации рисков, связанных с возможными атаками. Уязвимость CVE-2026-35273 может позволить злоумышленникам выполнять произвольный код на уязвимых системах, что делает ее особенно опасной.

Специалисты по кибербезопасности подчеркивают, что пользователи должны не только обновлять свои системы, но и следить за любыми новыми рекомендациями от Oracle и других поставщиков программного обеспечения. Подобные меры помогут снизить вероятность успешных атак и защитить конфиденциальную информацию.

В условиях растущих киберугроз и появления новых уязвимостей, компании должны быть особенно внимательными к безопасности своих систем. Регулярное обновление программного обеспечения и соблюдение рекомендаций по безопасности являются важными шагами для защиты от потенциальных угроз.

Источник новости:
SecurityWeek

Читать полностью