Skip to content
Security English

شايني هانترز يستغل ثغرة بيبول سوفت في أكثر من ١٠٠ منظمة

The Hacker News · خبر 3 من 6

أكد فريق ماندلانت من جوجل و Rapid7 أن مجموعة شايني هانترز (المعروفة باسم UNC6240) استغلت ثغرة حرجة في أوراكل بيبول سوفت إنتربرايس بيبول تولز بين ٢٧ مايو و ٩ يونيو ٢٠٢٦ — أسبوعان كاملان قبل أن تصدر أوراكل تنبيه أمني في ١٠ يونيو.

الثغرة، CVE-2026-35273، تحمل درجة CVSS قدرها ٩.٨ وتتيح تنفيذ كود عن بُعد بدون مصادقة عبر سلسلة SSRF في بيبول تولز الإصدارين ٨.٦١ و ٨.٦٢. الهجوم لا يتطلب بيانات اعتماد صحيحة.

استهدفت المجموعة قطاع التعليم العالي، مخترقة أكثر من ١٠٠ منظمة عبر ٣٠٠ نسخة معرضة للخطر. أكدت جامعة نوتنغهام تسريب ٤٠ جيجابايت من البيانات. نمط المجموعة هو سرقة البيانات ثم الابتزاز — وليس تشفير الفدية.

أي منظمة تستخدم بيبول تولز ٨.٦١ أو ٨.٦٢ يجب التصحيح فورًا والتحقيق في مؤشرات الاختراق.

تُبرز هذه الحادثة مشكلة مستمرة: أنظمة تخطيط موارد المؤسسات المعروضة على الإنترنت لا تزال هدفًا سهلاً للمهاجمين.

تحليل
نشط

إذا كانت منظمتك — أو عملاؤك في الشرق الأوسط — يستخدمون بيبول سوفت، فهذا تمرين إطفاء حقيقي. الجامعات والوكالات الحكومية في المنطقة تستخدمه بكثرة. نافذة الأسبوعين قبل التصحيح تعني أن البيانات قد تكون مسروقة بالفعل. الدرس الأشمل: أي نظام ERP بواجهة إدارة على الإنترنت يحتاج جدار حماية أو عزل شبكي.

أسئلة شائعة
ماذا يجب أن تفعل المنظمات التي تستخدم أوراكل بيبول سوفت؟

التصحيح للإصدار الآمن فورًا، ومراجعة سجلات الوصول للفترة بين ٢٧ مايو و ٩ يونيو للبحث عن مؤشرات SSRF، وإجراء تقييم لتسريب البيانات. إذا سُرقت بيانات، توقع محاولات ابتزاز من شايني هانترز.