أصدرت شركة أوراكل تحذيرًا بشأن ثغرة أمنية خطيرة من نوع “اليوم صفر” في مجموعة برامج PeopleSoft، تم تحديدها تحت الرمز CVE-2026-35273، والتي تتيح تنفيذ التعليمات البرمجية عن بُعد دون الحاجة إلى مصادقة. هذه الثغرة يتم استغلالها بنشاط من قبل مجموعة الابتزاز ShinyHunters في هجمات تهدف إلى سرقة البيانات. تؤثر الثغرة على الإصدارات 8.61 و8.62 من PeopleSoft PeopleTools. وقد أصدرت أوراكل إجراءات طارئة للتخفيف من آثار الثغرة وتخطط لإصدار تصحيح قريبًا.
استغل ShinyHunters هذه الثغرة لاختراق أنظمة PeopleSoft وسرقة البيانات، مما أثر على أكثر من 100 منظمة. استهدفت الهجمات بشكل رئيسي قطاع التعليم، حيث كانت 68% من المنظمات المتضررة موجودة في الولايات المتحدة. استخدم المهاجمون خوادم عرض مكشوفة لاستضافة خدمات HTTP ونشروا وكلاء إدارة عن بُعد للتواصل مع بنيتهم التحتية. كما قاموا بإجراء عمليات استطلاع، ورسم خرائط لتكوينات PeopleSoft وWebLogic، واستخدموا سكربتات للتحرك بشكل جانبي داخل الأنظمة الداخلية.
نصحت شركة Mandiant المنظمات بتقييد الوصول إلى نقاط النهاية الضعيفة في PeopleSoft وفحص السجلات للكشف عن طلبات مشبوهة. تشمل علامات الاختراق ملفات webshell .jsp غير المتوقعة، ووجود ملفات غير مصرح بها في مجلدات المعاملات PSEMHUB، وملفات XML التي تم تعديلها مؤخرًا. وقد شن ShinyHunters مؤخرًا هجومًا واسع النطاق على قطاع التعليم، مستهدفًا منصة Instructure Canvas وسرقة 280 مليون من البيانات.
