Oracle предупредила о критической уязвимости в PeopleSoft

Критическая уязвимость в PeopleSoft: масштабы атак и технические детали

Компания Oracle официально предупредила своих корпоративных клиентов о наличии критической уязвимости в программном обеспечении PeopleSoft, используемом для управления заработной платой и персоналом. Уязвимость, как сообщается, позволяет злоумышленникам получать доступ к системе без аутентификации, что делает её особенно опасной для корпоративных окружений. Oracle пока не выпустила патч для устранения ошибки, ограничившись рекомендациями по предотвращению её эксплуатации.

Хакерская группа ShinyHunters и масштабы атак

Уязвимость была обнаружена хакерской группой ShinyHunters, которая заявила о взломе более 100 организаций, использующих серверы PeopleSoft. В большинстве случаев жертвами стали университеты, что подчеркивает уязвимость образовательных учреждений.