Nachdem bekannt wurde, dass eine Hackgruppe namens ShinyHunters Oracles PeopleSoft-ERP angreift und sich dafür mitunter auch Zero-Day-Schwachstellen zunutze macht, hat
Oracle jetzt reagiert. Wie "Bleeping Computer"
meldet, warnt der Datenbankriese warnt vor einer Zero-Day-Schwachstelle mit der Kennung CVE-2026-35273, die nicht authentifizierte Code-Ausführungen erlaubt und deren Risiko mit 9.8 Punkten bewertet wird. Wie Oracle bestätigt, steckt das Leck in in den Versionen 8.61 und 8.62 der PeopleSoft Enterprise PeopleTools. Der Konzern will demnächst einen Patch für die Schwachstelle veröffentlichen.
Mittlerweile hat auch das Sicherheitsunternehmen Mandiant die Schwachstelle unter die Lupe genommen. Gemäss dem Report werden derzeit vorwiegend US-amerikanische Bildungsinstitutionen angegriffen. Oracle-Kunden wird empfohlen, den Zugriff auf anfällige PeopleSoft-Endpunkte einzuschränken und Protokolle auf verdächtige Anfragen auf die Verzeichnisse /PSEMHUB und /PSIGW/HttpListeningConnector zu prüfen.
(rd)
