Добавить в корзинуПозвонить
Найти в Дзене
T.Hunter | информационная безопасность
3510 подписчиков

🚨 0-day в Oracle PeopleSoft #news

~1 мин
Группировка ShinyHunters (UNC6240) использовала критическую RCE-уязвимость CVE-2026-35273 в Oracle PeopleSoft и скомпрометировала более 100 организаций (~300 уязвимых инстансов). 68% жертв — университеты Почему опасно: 🔻 CVSS 9.8. Дыра в компоненте Environment Management (PSEMHUB): захват сервера без авторизации, просто по сети 🔻 Атаки шли с 27 мая, а патч Oracle вышел только 10 июня — всё это время это был чистый 0-day 🔻 У University of Nottingham украли 40 ГБ данных студентов и выложили на лик-сайт после отказа платить Что делать: > Накатить патч для своей версии PeopleTools (8.61 / 8.62) > Закрыть PSEMHUB-эндпоинты от внешнего доступа > Идти в threat hunting даже после патча, так как атаки начались раньше, чем вышел бюллетень Мораль: ERP с торчащими наружу конечными точками давно перестали быть «внутренней» системой @tomhunter Наш канал в MAX

🚨 0-day в Oracle PeopleSoft #news

Группировка ShinyHunters (UNC6240) использовала критическую RCE-уязвимость CVE-2026-35273 в Oracle PeopleSoft и скомпрометировала более 100 организаций (~300 уязвимых инстансов). 68% жертв — университеты

Почему опасно:

🔻 CVSS 9.8. Дыра в компоненте Environment Management (PSEMHUB): захват сервера без авторизации, просто по сети

🔻 Атаки шли с 27 мая, а патч Oracle вышел только 10 июня — всё это время это был чистый 0-day

🔻 У University of Nottingham украли 40 ГБ данных студентов и выложили на лик-сайт после отказа платить

Что делать:

> Накатить патч для своей версии PeopleTools (8.61 / 8.62)

> Закрыть PSEMHUB-эндпоинты от внешнего доступа

> Идти в threat hunting даже после патча, так как атаки начались раньше, чем вышел бюллетень

Мораль: ERP с торчащими наружу конечными точками давно перестали быть «внутренней» системой

@tomhunter

Наш канал в MAX