تم اكتشاف ثغرة أمنية خطيرة من نوع “يوم الصفر”، تحمل الرمز CVE-2026-35273، في أداة Oracle PeopleSoft PeopleTools، مما يشكل تهديدًا أمنيًا كبيرًا حيث يتم استغلالها حاليًا. تسمح هذه الثغرة بتنفيذ التعليمات البرمجية عن بُعد دون الحاجة إلى مصادقة، وتؤثر على الإصدارات 8.61 و8.62 من PeopleTools، وربما الإصدارات الأقدم. أصدرت شركة Oracle تنبيهًا أمنيًا عاجلاً، ومع ذلك، لا يزال من غير الواضح ما إذا كان هناك تصحيح متاح، حيث يقتصر الوصول إلى الوثيقة ذات الصلة على العملاء الذين لديهم حسابات دعم.
وفي تطور ذي صلة، أعلنت مجموعة الابتزاز السيبراني ShinyHunters مسؤوليتها عن اختراق خوادم Oracle PeopleSoft، مما أثر على أكثر من 100 منظمة، معظمها مؤسسات تعليمية. ومن بين الكيانات المتضررة جامعة نوتنغهام، التي أقرت بوقوع حادثة سيبرانية تتضمن سرقة البيانات الشخصية والأكاديمية لما يقرب من نصف مليون طالب. ويقال إن المهاجمين استغلوا مزيجًا من الثغرات القديمة وثغرات يوم الصفر.
وقد كشفت التحقيقات عن أدلة على وجود أدلة وأدوات مكشوفة استخدمت في هذه الهجمات، مما يشير إلى أن المهاجمين يمتلكون معرفة واسعة بأنظمة PeopleSoft. وقد تم تبادل قائمة بعناوين IP والنطاقات المرتبطة بالهجمات لمساعدة مسؤولي PeopleSoft في تحديد الاختراقات المحتملة.
