Skip to content
Security English

ثغرة أوراكل الحرقة تستهدف بشكل نشط

Carthage Electronics · خبر 2 من 6

أكدت أوراكل أن CVE-2026-35279، وهي ثغرة حرجة تنفيذ عن بعد دون مصادقة في PeopleSoft PeopleTools الإصدارات 8.61 و8.62، تستخدم بشكل نشط من قبل مجموعة ShinyHunters لسرقة البيانات. هذه الثغرة تسمح للمهاجمين بتنفيذ كود عشوائي دون مصادقة على الأنظمة التي تبوابات PeopleSoft متاحة عبر الإنترنت. مجموعة ShinyHunters، المسؤولة عن ثغرات رئيسية بما في ذلك ثغرة تيكتميستر 2024، تستغل هذه الثغرة لسرقة البيانات بسرعة. أصدرت CISA التوجيه التشغيلي الملزم 26-04، الذي يفرض إلزامية التصحيح في 3 أيام للثغرات الحرجة التي تؤثر على الأنظمة المتاحة عبر الإنترنت.

تحليل
نشط

هذا الهجوم يمثل تهديدًا حيويًا للمنظمات في منطقة الشرق الأوسط وشمال أفريقيا، خاصة الوكالات الحكومية والجامعات والشركات التي تستخدم PeopleSoft لأنظمة الموارد البشرية والمالية. للم organizations المصرية والسعودية التي تعتمد بشكل كبير على الأنظمة المؤسسية، هذه الثغرة تتطلب اهتمامًا فوريًا وأولوية في التصحيح.

أسئلة شائعة
ما هي الأنظمة الأكثر عرضة لهذه الثغرة؟

نشرات PeopleSoft المستخدمة من قبل الجامعات والمستشفيات والوكالات الحكومية والشركات لأنظمة الموارد البشرية والمعلوماتية.