原文:Oracle warns of security bug that hackers abused to breach 100+ companies
甲骨文警告其企业客户,其 PeopleSoft 软件存在一个严重级别的漏洞,该软件被大公司用来管理工资和人力资源,一天前,一个网络犯罪组织声称在大规模黑客活动中滥用了该漏洞。
在黑客组织 ShinyHunters 声称入侵了 100 多个使用 PeopleSoft 服务器的组织后,该公司于周四发布了安全公告。
谷歌旗下负责调查网络攻击的安全部门 Mandiant 在一篇博客文章中警告称,Oracle 的新漏洞与 ShinyHunters 组织在针对 PeopleSoft 客户的黑客活动中滥用的漏洞相同。
甲骨文在撰写本文时尚未发布针对该漏洞的补丁,该公司在公告中表示,该漏洞可以通过互联网被利用,而无需任何身份验证,例如密码。
这家科技巨头建议使用 PeopleSoft 软件的客户应用其缓解措施来防止被利用。
周三,一名 ShinyHunters 成员告诉 TechCrunch,该团伙通过滥用 PeopleSoft 服务器中未修补的缺陷,损害了这些公司的利益。该错误被称为零日漏洞,因为受影响的公司(在本例中为 Oracle)在发现和利用该错误之前没有时间修复该错误。
Mandiant 证实,它还通知了“100 多个全球组织”(其中大多数位于美国),以限制对其潜在脆弱系统的访问。该网络安全组织表示,这些组织中约有三分之二接受过高等教育,这与 ShinyHunters 之前的说法相符。
Mandiant 写道:“虽然一些组织成功阻止了该活动或修复了漏洞,但其他组织却遭遇了妥协,导致被盗数据被发布在 ShinyHunters [数据泄露网站]上。”
甲骨文没有回应 TechCrunch 的置评请求。
联系我们 您是否有关于此哈的更多信息