Oracle alerte sur une faille critique exploitée par des pirates
Original : Oracle warns of security bug that hackers abused to breach 100+ companies
Pourquoi c'est important
Une faille zero-day critique expose des centaines d'organisations utilisant PeopleSoft
Oracle a averti d'une vulnérabilité critique dans PeopleSoft après que le groupe ShinyHunters ait revendiqué avoir piraté plus de 100 organisations utilisant ce logiciel de paie et RH. Aucun correctif n'est encore disponible.
Oracle a publié jeudi un avis de sécurité concernant une faille critique dans son logiciel PeopleSoft, utilisé par de grandes entreprises pour la paie et les ressources humaines. Cette alerte intervient après que le groupe cybercriminel ShinyHunters ait revendiqué avoir compromis plus de 100 organisations. Mandiant, l'unité de sécurité de Google, a confirmé que cette vulnérabilité est exploitée par ShinyHunters dans sa campagne de piratage. La faille peut être exploitée via internet sans authentification. Oracle n'a pas encore publié de correctif mais recommande d'appliquer ses mesures d'atténuation. Mandiant a notifié plus de 100 organisations mondiales, principalement aux États-Unis, dont les deux tiers sont des établissements d'enseignement supérieur.