Skip to content
Security English

ثغرة Oracle PeopleSoft: ShinyHunters تستهدف أكثر من ١٠٠ منظمة

The Hacker News · خبر 6 من 6

أكدت Mandiant ومجموعة استخبارات التهديدات من Google (GTIG) حملة اختراق واسعة تُنسب إلى مجموعة ShinyHunters (المُتعقب عليها UNC6240) تستغل ثغرة يوم صفري في Oracle PeopleSoft. الثغرة CVE-2026-35273 هي ثغرة حرجة بدرجة ٩٫٨ لتنفيذ كود عن بُعد دون مصادقة في PeopleSoft Enterprise PeopleTools الإصدارين 8.61 و 8.62.

استغلت ShinyHunters الثغرة بنشاط بين ٢٧ مايو و ٩ يونيو ٢٠٢٦ — أسبوعين قبل نشر Oracle لتحذيرها الأمني. استهدفت الحملة بشكل أساسي قطاع التعليم العالي، حيث حددت Mandiant أكثر من ١٠٠ منظمة تم اختراقها من خلال هذه الثغرة وحدها. كان الهجوم يتطلب الوصول إلى الشبكة عبر HTTP فقط.

تُشير تقارير Check Point Research إلى أن ShinyHunters استخدمت الوصول لسرقة البيانات وعمليات الابتزاز. أصدرت Oracle تحذيراً أمنياً عاجلاً ويجب على المنظمات المتأثرة التصحيح فوراً.

هذه الحادثة تُسلط الضوء على المخاطر المستمرة لأنظمة ERP القديمة في قطاعي التعليم والحكومة. أنظمة PeopleSoft، التي يعمل كثير منها بتكوينات قديمة، تُمثل هدفاً جذاباً للمهاجمين.

تحليل
نشط

أكثر من ١٠٠ منظمة تم اختراقها من خلال نقطة واحدة دون مصادقة — هذه حالة نمطية تُثبت why تحديث أنظمة ERP القديمة لا يمكن انتظاره. للجامعات والوزارات في المنطقة التي تستخدم PeopleSoft، الرسالة قاسية: إذا لم تُصحح وتراجع نشر PeopleTools لديك في الأسبوعين الماضيين، افترض الاختراق.

أسئلة شائعة
كيف تمكنت ShinyHunters من استغلال الثغرة قبل التصحيح؟

اكتشفت ShinyHunters الثغرة أو حصلت عليها واستغلتها لمدة أسبوعين قبل أن تدرك Oracle ذلك وتُصدر تصحيحاً في ١٠ يونيو ٢٠٢٦.