أصدرت شركة أوراكل تحذيراً أمنياً عاجلاً بشأن ثغرة أمنية خطيرة في PeopleTools التابعة لمنصة PeopleSoft، والتي تؤثر على الإصدارات 8.61 و8.62. تتيح هذه الثغرة تنفيذ التعليمات البرمجية عن بُعد دون الحاجة إلى مصادقة عبر بروتوكولات HTTP/HTTPS، ويجري استغلالها بشكل نشط من قبل مجموعات برامج الفدية وابتزاز البيانات. من بين الجهات المهددة، تستخدم مجموعات Cl0p وShinyHunters هذه الثغرة لاختراق البيئات المؤسسية، وسرقة بيانات حساسة، وشن حملات ابتزاز. تتوفر بشكل واسع أكواد إثبات المفهوم ونماذج الكشف الآلي، مما يزيد من خطر الأنظمة غير المُحدثة. من الضروري تطبيق التحديثات الفورية وتنفيذ تدابير التخفيف لحماية الأنظمة المتأثرة من PeopleSoft. يجب على المؤسسات تقييد الوصول الشبكي إلى نقاط النهاية الخاصة بـ PeopleSoft، ومراقبة السجلات لاكتشاف مؤشرات الاختراق، وعزل الأنظمة المخترقة. تشمل القطاعات المعرضة للخطر الشركات الكبرى، والوكالات الحكومية، والمؤسسات المالية، ومقدمي الرعاية الصحية. تشمل الإجراءات الإضافية تفعيل المصادقة متعددة العوامل، وتحليل السجلات لاكتشاف الأنشطة غير الطبيعية، ونشر حلول الكشف والاستجابة للنقاط النهائية.
