🇨🇳較早收集於 3h

Oracle PeopleSoft 嚴重漏洞遭 ShinyHunters 利用

Oracle PeopleSoft 嚴重漏洞遭 ShinyHunters 利用
PostLinkedIn
🇨🇳閱讀原文: cnBeta (Full RSS)

💡關鍵企業軟體遭入侵;對於管理敏感數據基礎設施的安全意識 AI 工程師至關重要。

⚡ 30-Second TL;DR

有什麼變化

Oracle PeopleSoft 軟體被發現存在嚴重安全漏洞。

為什麼重要

人力資源與薪資系統的大規模外洩帶來了嚴重的數據隱私風險,並可能促使企業採取更嚴格的安全合規要求。

下一步行動

若貴組織使用 PeopleSoft,請立即審核伺服器日誌以檢查是否有未經授權的存取,並儘速套用 Oracle 發布的最新安全修補程式。

誰應關注:Enterprise & Security Teams

關鍵要點

  • Oracle PeopleSoft 軟體被發現存在嚴重安全漏洞。
  • 駭客組織 ShinyHunters 聲稱已入侵超過 100 家機構。
  • 該漏洞影響薪資與人力資源管理系統。

🧠 深度解析

Web-grounded analysis with 11 cited sources.

🔑 增強重點摘要

  • 該漏洞被追蹤為CVE-2026-35273,是一個嚴重的遠端程式碼執行(RCE)缺陷,CVSS v3.1基本評分為9.8,影響PeopleSoft Enterprise PeopleTools 8.61和8.62版本。
  • 此漏洞在Oracle於2026年6月10日發布安全公告之前,已於2026年5月27日至6月9日期間被ShinyHunters作為零日漏洞積極利用。
  • 該漏洞無需身份驗證或使用者互動即可遠端利用,只需透過HTTP進行網路存取,即可完全控制伺服器。
  • 攻擊主要針對高等教育機構,諾丁漢大學已確認受害,導致近50萬學生和校友的敏感個人資料(包括姓名、地址、電話號碼、護照號碼、種族和殘疾詳情)洩露。
  • ShinyHunters(Google Mandiant追蹤為UNC6240)利用了一系列舊有漏洞和零日漏洞,顯示其攻擊手法已轉向利用本地部署ERP軟體中的伺服器端零日漏洞。

🛠️ 技術深入

  • 漏洞識別碼與評分: CVE-2026-35273,CVSS v3.1基本評分為9.8,屬於遠端程式碼執行(RCE)漏洞。
  • 受影響版本: Oracle PeopleSoft Enterprise PeopleTools 8.61和8.62版本,早期不受支援的版本也可能受影響。
  • 漏洞位置: 存在於PeopleSoft的環境管理元件(Environment Management component),特別是環境管理中心(PSEMHUB)。
  • 利用方式: 攻擊者無需身份驗證即可透過網路(HTTP)遠端利用此漏洞,無需使用者互動即可控制伺服器。
  • 攻擊者行為: ShinyHunters利用MeshCentral代理、客製化的橫向移動和破壞腳本(例如[victim_abbreviation]_fanout.sh),並透過檢查掛載點、psappsrv.cfg(應用程式伺服器配置)和WebLogic伺服器XML配置(config.xml)來進行偵察。
  • 根本原因: 環境管理元件中缺少身份驗證檢查(CWE-306)。
  • 緩解措施: Oracle建議在多伺服器配置中禁用環境管理中心(EMHub)服務;在單伺服器配置中移除PSEMHUB應用程式;或者,如果無法禁用EMHub服務,則應在網路邊界或防火牆層級阻止對/PSEMHUB/*/PSIGW/HttpListeningConnector的外部存取。
  • PeopleSoft架構概述: PeopleSoft採用以網路為中心的PeopleSoft Internet Architecture (PIA) 設計,由資料庫伺服器、應用程式伺服器(核心業務邏輯,使用Oracle Tuxedo)和網路伺服器組成。PeopleTools包含應用程式設計器、應用程式引擎、資料移動器、PeopleCode等開發工具,並可繼承底層技術(如WebLogic)的漏洞。

🔮 前景展望AI analysis grounded in cited sources

Oracle將面臨對其企業軟體安全實踐的更嚴格審查。
一個廣泛使用的ERP系統中的零日漏洞被利用,特別是影響敏感的人力資源/薪資數據,將迫使Oracle加強其主動安全措施和補丁發布週期。
使用PeopleSoft的組織,尤其是教育部門,需要優先考慮立即修補和加強網路分段。
已確認教育機構成為目標,以及RCE漏洞的性質,要求採取緊急行動以防止進一步的洩露和數據外洩。
ShinyHunters可能會繼續演變其攻擊方法,越來越多地利用零日漏洞針對關鍵的本地部署企業軟體。
該組織從主要利用SaaS/雲端帳戶轉向利用ERP軟體中的伺服器端零日漏洞,表明其複雜性不斷提高,並專注於高價值、數據豐富的目標。

時間線

2020-05
駭客組織ShinyHunters首次公開出現,在暗網論壇上出售被盜數據。
2026-05-27
ShinyHunters(Google Mandiant追蹤為UNC6240)開始利用Oracle PeopleSoft零日漏洞CVE-2026-35273進行活躍攻擊。
2026-06-09
ShinyHunters在數據洩露網站上發布了被盜組織的數據。
2026-06-10
Oracle發布了針對CVE-2026-35273的緊急安全公告。
2026-06-11
Google Mandiant確認該零日漏洞已被利用,並通知了超過100個潛在受影響的全球組織。
2026-06-11
諾丁漢大學確認遭受網絡安全事件,數十萬學生和校友的敏感數據被洩露。

📎 來源 (11)

Factual claims are grounded in the sources below. Forward-looking analysis is AI-generated interpretation.

  1. thehackernews.com
  2. oracle.com
  3. bleepingcomputer.com
  4. reddit.com
  5. securityweek.com
  6. helpnetsecurity.com
  7. cyber.gc.ca
  8. google.com
  9. rescana.com
  10. rublon.com
  11. cisoplatform.com
📰

AI 週報

閱讀本週精選 AI 大事摘要 →

👉相關動態

AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: cnBeta (Full RSS)