Oracle PeopleSoft 0-Day RCE Vulnerability Exploited in Attacks by ShinyHunters
12/06/2026-06:21 12/06/2026-06:25 מחשבים וטכנולוגיה Cyber Security News דיווח
Mandiant and Google Threat Intelligence Group (GTIG) have issued a critical warning after identifying an active compromise-and-extortion campaign targeting Oracle PeopleSoft infrastructure, attributed to the notorious threat actor UNC6240, also known
סיכום מאמרמתקפת סייבר חמורה כוונה לאחרונה לתשתיות Oracle PeopleSoft, כאשר קבוצת האיום UNC6240 ניצלה פגיעות Zero-Day המאפשרת ביצוע קוד מרוחק (RCE). מומחי אבטחת המידע של Mandiant ו-Google Threat Intelligence Group (GTIG) זיהו את המתקפה, שכללה ניצול פרצת אבטחה שלא נודעה קודם לכן במוצר Oracle PeopleSoft. התוקפים, הידועים גם בשם ShinyHunters, השתמשו בפגיעות כדי לחדור לרשתות היעד ולבצע פעולות כופר. Oracle PeopleSoft היא פלטפורמת ניהול משאבי אנוש ומשאבים ארגוניים פופולרית, המשמשת ארגונים רבים ברחבי העולם. הפגיעות, שזכתה לציון קריטי, מדגישה את הסיכונים הנשקפים מאיומים מתקדמים ומתוחכמים. מומחי האבטחה ממליצים לארגונים המשתמשים ב-Oracle PeopleSoft לנקוט בפעולות מיידיות כדי להגן על התשתיות שלהם, לרבות התקנת טלאי אבטחה והגברת הניטור אחר פעילות חשודה. המתקפה מדגישה את החשיבות של שמירה על עדכניות מערכות והגנה על נקודות תורפה פוטנציאליות.
