Ahmedabad, 12 juin : Oracle a publié un avis de sécurité urgent suite à la découverte d’une vulnérabilité Zero Day dans son logiciel d’entreprise PeopleSoft. La faille, nommée CVE-2026-35273, a été largement utilisée par le groupe de cybercriminalité ShinyHunters dans le cadre d’une campagne de piratage massive qui a compromis plus de 100 organisations dans le monde, principalement dans l’enseignement supérieur.
La vulnérabilité réside dans le module PeopleSoft Environment Management et permet l’exécution de code arbitraire. Avec un score CVSS de 9,8, la faille permet aux attaquants de prendre le contrôle d’un serveur via Internet sans nécessiter d’identifiants de connexion ni d’interaction de l’utilisateur. L’équipe de sécurité de Google, Mandiant, qui suit l’acteur malveillant UNC6240, a confirmé que l’exploit a eu lieu entre le 27 mai et le 9 juin, avant qu’Oracle ne publie un avis le 10 juin. Licenciements chez Oracle : de nouvelles allégations montrent que les employés conjoints ont été remplacés avant les licenciements ; La dernière phase de la Réforme touche des milliers de personnes.
Effets néfastes sur l’enseignement supérieur et l’information commerciale
La campagne de piratage cible les organisations qui gèrent les données relatives aux ressources humaines, à la paie et à l’administration des étudiants. ShinyHunters aurait volé une grande quantité d’informations personnelles, notamment des noms, des adresses personnelles, des numéros de téléphone, des adresses e-mail, des dates de naissance et, dans certains cas, des numéros de passeport et des dossiers scolaires.
Mandiant a informé plus de 100 organisations de cette exposition potentielle. Alors que certaines organisations ont bloqué les tentatives, d’autres ont été compromises, ce qui a entraîné la publication des données volées sur le site Web divulgué du groupe. L’Université de Nottingham fait partie des victimes, des rapports indiquant que des centaines de milliers de dossiers d’étudiants et d’anciens élèves ont été touchés dans le monde.
Consignes d’atténuation et de sécurité
Oracle n’a pas encore publié de correctif complet pour cette vulnérabilité. Pendant ce temps, l’entreprise et les chercheurs en sécurité conseillent fortement aux administrateurs de fermer ou d’isoler les points de terminaison concernés du Hub de gestion de l’environnement (PSEMHUB). Les organisations sont encouragées à :
-
Désactivez ou supprimez : Désactivez le service Environment Management Hub ou désinstallez complètement le programme PSEMHUB s’il n’est pas utilisé.
-
Bloquer l’accès : Restreindre l’accès externe à
/PSEMHUB/*et/PSIGW/HttpListeningConnectorsur le réseau environnant. -
Consultez les journaux : Auditez les journaux d’accès WebLogic pour détecter les requêtes POST suspectes vers les systèmes concernés et surveillez la télémétrie sortante sur les réseaux SMB non autorisés. Licenciements chez Oracle : 30 000 travailleurs doivent quitter le monde d’ici le 15 juin, dans le cadre de la plus grande suppression d’emplois de l’entreprise
Les chercheurs en cybersécurité notent que ShinyHunters a utilisé des outils personnalisés, notamment les agents de surveillance à distance de MeshCentral et des scripts ultérieurs, pour mener à bien ces attaques. Les équipes de sécurité sont encouragées à rechercher des signes spécifiques de conflit, tels que la présence d’extraterrestres. .jsp fichiers dans le répertoire des programmes Internet ou en créant des fichiers laissés par des attaquants.
(L’histoire ci-dessus a été publiée pour la première fois sur NEWLY le 12 juin 2026 à 07h19 IST. Pour plus d’informations sur la politique, le monde, les sports, le divertissement et le style de vie, visitez notre site Web Latestly.com).
