ثغرة يوم الصفر في أوراكل بيبول سوفت يستغلها قراصنة بشكل نشط
أصدرت أوراكل تنبيهاً أمنياً طارئاً في ١٠ يونيو للثغرة CVE-2026-35273، وهي ثغرة حرجة غير مصادق عليها لتحويل طلب الخادم إلى تنفيذ تعليمات برمجية عن بُعد (SSRF-to-RCE) في أوراكل بيبول سوفت بيبول تولز. تحمل الثغرة درجة CVSS قدرها ٩.٨ وتؤثر على إصدارات بيبول تولز ٨.٦١ و٨.٦٢، مما يسمح للمهاجمين بالسيطرة الكاملة على الأنظمة المعرضة دون أي بيانات اعتماد.
أضافت CISA لاحقاً الثغرة إلى قائمة الثغرات المستغلة المعروفة (KEV) بعد تأكيد الاستغلال النشط في الواقع. أكد تحليل التهديدات من جوجل أن مجموعة قراصنة شايني هانترز تستغل ثغرة اليوم الصفر لسرقة البيانات من المؤسسات المستهدفة. شايني هانترز هي نفس المجموعة المرتبطة سابقاً بالاختراقات الكبرى بما في ذلك سرقة بيانات تيكيتماستر وسانتاندر.
الثغرة خطيرة بشكل خاص لأنها لا تتطلب مصادقة — يمكن للمهاجمين إرسال طلبات HTTP مصممة مباشرة إلى مثيلات بيبول سوفت المعرضة والتصعيد إلى اختراق كامل للنظام. تواجه المؤسسات التي تستخدم بيبول سوفت للموارد البشرية أو المالية أو أنظمة معلومات الطلاب خطراً كبيراً إذا لم يتم تطبيق التصحيح.
بيبول سوفت يدير أنظمة الموارد البشرية والمالية الحرجة في حكومات وجامعات الشرق الأوسط، ودورات التصحيح هنا بطيئة بشكل معروف. إذا كنت تستخدم بيبول تولز ٨.٦١ أو ٨.٦٢ ولم تطبق هذا التصحيح بعد، فأنت متأخر بالفعل — شايني هانترز لا ينتظر نوافذ الصيانة الفصلية.
ماذا يجب أن تفعل المؤسسات بشأن CVE-2026-35273؟
تطبيق تصحيح أوراكل الطارئ فوراً إذا كنت تستخدم بيبول سوفت بيبول تولز ٨.٦١ أو ٨.٦٢. أكدت CISA الاستغلال النشط من قبل شايني هانترز، مما يجعل هذا أولوية عاجلة.