🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Oracle está alertando sobre uma vulnerabilidade crítica de dia zero do PeopleSoft Suite rastreada como CVE-2026-35273, que permite a execução remota de código não autenticado, com a falha explorada ativamente em ataques de roubo de dados do ShinyHunter.
A falha está no Oracle PeopleSoft PeopleTools e tem uma pontuação base CVSS de 9,8.
"Este alerta de segurança aborda a vulnerabilidade CVE-2026-35273 no Oracle PeopleSoft PeopleTools. Os clientes do Oracle PeopleSoft Enterprise Applications também podem ser afetados por esta vulnerabilidade", diz um novo comunicado da Oracle.
"Esta vulnerabilidade pode ser explorada remotamente sem autenticação. Se explorada com sucesso, esta vulnerabilidade pode resultar na execução remota de código."
A Oracle confirmou que a vulnerabilidade de dia zero afeta o PeopleSoft Enterprise PeopleTools, versões 8.61 e 8.62, e lançou mitigações de emergência para resolver a falha, com um patch disponível em breve.
Zero-day explorado em ataques de roubo de dados do ShinyHunter
Embora a Oracle não tenha declarado que esta vulnerabilidade é explorada ativamente, sua divulgação ocorre depois que o BleepingComputer relatou pela primeira vez que a gangue de extorsão ShinyHunters estava explorando uma vulnerabilidade de dia zero da PeopleSoft para violar instâncias e roubar dados.
Desde então, o BleepingComputer aprendeu que este é o dia zero explorado nos ataques.
Charles Carmakal, CTO da Mandiant – Google Cloud, também confirmou no LinkedIn que o CVE-2026-35273 está sendo explorado ativamente e afirmou que a Oracle lançou mitigações para a falha.
Na terça-feira, o BleepingComputer soube que a Oracle PeopleSoft foi alvo de uma onda de ataques de roubo de dados que deixaram notas de resgate supostamente da gangue de extorsão ShinyHunters.
ShinyHunters é um ator de ameaça bem conhecido que comumente viola instâncias de SaaS em nuvem, CRMs e plataformas corporativas que hospedam grandes volumes de dados corporativos. Depois de obter acesso a uma instância, eles baixarão os dados e exigirão um resgate para evitar seu vazamento público.
O grupo foi vinculado a vários ataques de alto perfil direcionados a SnowFlake, Salesforce e provedores de integração terceirizados no ano passado.
ShinyHunters confirmou ao BleepingComputer que está por trás desses ataques, alegando usar uma "cadeia de gadgets" de falhas antigas e de dia zero para violar instâncias PeopleSoft.
Usando essa falha, o agente da ameaça supostamente roubou dados de 300 instâncias de mais de 100 organizações.
O pesquisador de segurança cibernética “Michael R” encontrou vários diretórios online expostos contendo ferramentas relacionadas a ataques e compartilhou os seguintes endereços IP usados nos ataques.
142.11.200[.]186
142.11.200[.]187
142.11.200[.]188
142.11.200[.]189
142.11.200[.]190
108.174.202[.]99
176.120.22[.]24
Se você estiver executando o Oracle PeopleSoft, é altamente recomendável analisar os logs de quaisquer conexões dos endereços IP acima para determinar se você foi alvo desses ataques.
O BleepingComputer entrou em contato com a Oracle com perguntas sobre esta vulnerabilidade e os ataques, mas não recebeu resposta.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
A falha está no Oracle PeopleSoft PeopleTools e tem uma pontuação base CVSS de 9,8.
"Este alerta de segurança aborda a vulnerabilidade CVE-2026-35273 no Oracle PeopleSoft PeopleTools. Os clientes do Oracle PeopleSoft Enterprise Applications também podem ser afetados por esta vulnerabilidade", diz um novo comunicado da Oracle.
"Esta vulnerabilidade pode ser explorada remotamente sem autenticação. Se explorada com sucesso, esta vulnerabilidade pode resultar na execução remota de código."
A Oracle confirmou que a vulnerabilidade de dia zero afeta o PeopleSoft Enterprise PeopleTools, versões 8.61 e 8.62, e lançou mitigações de emergência para resolver a falha, com um patch disponível em breve.
Zero-day explorado em ataques de roubo de dados do ShinyHunter
Embora a Oracle não tenha declarado que esta vulnerabilidade é explorada ativamente, sua divulgação ocorre depois que o BleepingComputer relatou pela primeira vez que a gangue de extorsão ShinyHunters estava explorando uma vulnerabilidade de dia zero da PeopleSoft para violar instâncias e roubar dados.
Desde então, o BleepingComputer aprendeu que este é o dia zero explorado nos ataques.
Charles Carmakal, CTO da Mandiant – Google Cloud, também confirmou no LinkedIn que o CVE-2026-35273 está sendo explorado ativamente e afirmou que a Oracle lançou mitigações para a falha.
Na terça-feira, o BleepingComputer soube que a Oracle PeopleSoft foi alvo de uma onda de ataques de roubo de dados que deixaram notas de resgate supostamente da gangue de extorsão ShinyHunters.
ShinyHunters é um ator de ameaça bem conhecido que comumente viola instâncias de SaaS em nuvem, CRMs e plataformas corporativas que hospedam grandes volumes de dados corporativos. Depois de obter acesso a uma instância, eles baixarão os dados e exigirão um resgate para evitar seu vazamento público.
O grupo foi vinculado a vários ataques de alto perfil direcionados a SnowFlake, Salesforce e provedores de integração terceirizados no ano passado.
ShinyHunters confirmou ao BleepingComputer que está por trás desses ataques, alegando usar uma "cadeia de gadgets" de falhas antigas e de dia zero para violar instâncias PeopleSoft.
Usando essa falha, o agente da ameaça supostamente roubou dados de 300 instâncias de mais de 100 organizações.
O pesquisador de segurança cibernética “Michael R” encontrou vários diretórios online expostos contendo ferramentas relacionadas a ataques e compartilhou os seguintes endereços IP usados nos ataques.
142.11.200[.]186
142.11.200[.]187
142.11.200[.]188
142.11.200[.]189
142.11.200[.]190
108.174.202[.]99
176.120.22[.]24
Se você estiver executando o Oracle PeopleSoft, é altamente recomendável analisar os logs de quaisquer conexões dos endereços IP acima para determinar se você foi alvo desses ataques.
O BleepingComputer entrou em contato com a Oracle com perguntas sobre esta vulnerabilidade e os ataques, mas não recebeu resposta.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #oracle #mitiga #a #exploração #de #dia #zero #do #peoplesoft #em #ataques #de #roubo #de #dados
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário