Oracle устраняет уязвимость нулевого дня в PeopleSoft, используемую в атаках на кражу данных
Компания Oracle объявила о критической уязвимости нулевого дня в своем программном обеспечении PeopleSoft Suite, идентифицируемой как CVE-2026-35273. Эта уязвимость позволяет злоумышленникам выполнять удаленный код без необходимости аутентификации, что делает ее особенно опасной. По информации Oracle, flaw активно используется в атаках ShinyHunter, нацеленных на кражу данных.
Атаки, использующие данную уязвимость, могут привести к серьезным последствиям для организаций, использующих PeopleSoft. Oracle призывает всех пользователей программного обеспечения немедленно применить обновления безопасности, чтобы защитить свои системы от потенциальных угроз.
Специалисты по кибербезопасности подчеркивают важность немедленного реагирования на подобные уязвимости, так как они могут быть использованы злоумышленниками для доступа к конфиденциальным данным и системам. Уязвимость CVE-2026-35273 может быть использована не только для кражи данных, но и для внедрения вредоносного кода в системы.
Oracle уже выпустила патч для устранения этой уязвимости и рекомендует всем пользователям PeopleSoft обновить свои системы как можно скорее. Важно отметить, что уязвимости нулевого дня могут оставаться незамеченными в течение длительного времени, что создает дополнительные риски для безопасности организаций.
Эксперты советуют также проводить регулярные проверки систем на наличие уязвимостей и следить за обновлениями безопасности, чтобы минимизировать риски, связанные с кибератаками. Пользователи должны быть особенно внимательны к изменениям в своих системах и оперативно реагировать на любые подозрительные активности.