Skip to content
Security English

ثغرة أوراكل PeopleSoft الصفرية تستغل في 100+ اختراق

Tech Times · خبر 2 من 5

أثبتت ثغرة صفرية حرجة في أوراكل PeopleSoft أنها مأسسية، حيث أدت إلى أكثر من 100 اختراق بيانات عالمياً، حيث استغل المهاجمون الثغرة لمدة أسبوعين كاملين قبل أن تصدر أوراكل التصحيح. الثغرة CVE-2026-35273 تحمل درجة خطورة CVSS 9.8 من أصل 10 وتوجد في مكون PeopleTools Environment Management Hub. ما يجعل هذا الهجوم خطيراً بشكل خاص هو أنه لا يتطلب مصادقة - يمكن للمهاجمين الوصول إلى نقاط النهاية المعرضة وتنفيذ كود عشوائي على خوادم PeopleSoft. ادعى مجموعة ShinyHunters (المعززة كـ UNC6240) مسؤوليتها، باستخدام تقنية 'gadget chain' تجمع الثغرة الصفرية مع ثغرات معروفة أقدم. التأثير كان شديداً، مؤثراً على الجامعات وأنظمة المستشفيات والوكالات الحكومية في جميع أنحاء العالم. المنظمات التي فشلت في التصحيح قبل الموعد النهائي لـ CISA في 15 يونيو تواجه مخاطر أمنية مستمرة.

تحليل
نشط

يجب أن تكون هذه الحادثة منبهة للمنظمات في منطقة الشرق الأوسط وشمال أفريقيا التي تستخدم Oracle PeopleSoft، خاصة في قطاع التعليم المصري حيث تأثرت جامعات متعددة. يسلط الهجوم الضوء على الفخطير الفجوة بين اكتشاف الثغرة وتوفر التصحيح، مما يحتاج إلى معالجة proactive من قبل مسؤولي الأمن السيبراني الإقليميين. للمطورين، هذا يعني تصميم الأنظمة بمعمارية zero-trait واعتبار بدائل مفتوحة المصدر لتجنب القفل في المزود الواحد في البنية التحتية الحرجة.

أسئلة شائعة
كيف يمكن للمنظمات حماية نفسها من هجمات مماثلة؟

تطبيق معمارية zero-trust، تجزئة الشبكة، وإعطاء أولوية للتصحيح للأنظمة الحرجة.