近期,Oracle向客户紧急发布安全警告,称其PeopleSoft系统存在一个严重级别安全漏洞。该系统广泛用于企业的人力资源与薪资管理,因此影响范围极大。
据报道,一个名为ShinyHunters的黑客组织已宣称,他们利用该漏洞发起大规模攻击行动,成功入侵100多家企业与机构,并窃取大量数据后在其泄露平台公开。
安全公司Mandiant(谷歌旗下网络安全部门)随后在分析报告中证实,这一漏洞正是ShinyHunters此次攻击所利用的核心入口,并已向全球超过100个潜在受影响组织发出预警,其中大多数位于美国。
最令人担忧的是,该漏洞属于“零日漏洞”,意味着在被发现和被利用时,Oracle尚未发布正式补丁。攻击者可以直接通过互联网远程利用该漏洞,且无需任何账号或密码认证,风险极高。
目前,Oracle已在安全公告中提醒客户采取临时缓解措施,以降低被攻击风险,但尚未提供完整修复补丁。这也使得许多企业仍处于暴露状态,只能依赖配置限制或访问控制来防御攻击。
据Mandiant披露,在已被锁定的100多家机构中,约三分之二为高校与教育机构,这与ShinyHunters此前的攻击声明高度一致。一部分机构在预警后及时封堵漏洞或完成修复,成功避免损失,但仍有不少组织遭到入侵,敏感数据被公开泄露。
ShinyHunters成员在与媒体交流时承认,他们正是通过该未修补漏洞进入PeopleSoft服务器,并实施批量攻击。这种“批量利用+自动化扫描”的方式,使攻击效率极高,也进一步扩大了影响范围。
目前,Oracle尚未对媒体置评,而安全行业普遍认为,如果补丁不能尽快推出,类似事件可能会继续扩大,更多依赖PeopleSoft的企业仍面临持续风险。
苏公网安备32021302001419号