Oracle की सिक्योरिटी बग से 100+ कंपनियों में हैकिंग
मूल शीर्षक: Oracle warns of security bug that hackers abused to breach 100+ companies
यह क्यों महत्वपूर्ण है
Enterprise सॉफ्टवेयर में zero-day vulnerabilities का खतरा दिखाता है
Oracle ने चेतावनी दी कि उसके PeopleSoft सॉफ्टवेयर में critical vulnerability है जिसका दुरुपयोग ShinyHunters हैकिंग ग्रुप ने 100+ संगठनों पर हमला करने के लिए किया। यह zero-day bug बिना authentication के इंटरनेट पर exploit हो सकता है।
Oracle ने गुरुवार को एक security advisory जारी की जिसमें अपने PeopleSoft सॉफ्टवेयर में critical-rated vulnerability की चेतावनी दी। यह सॉफ्टवेयर बड़ी कंपनियों द्वारा payroll और human resources management के लिए उपयोग किया जाता है। ShinyHunters cybercrime group ने इस फ्लॉ का दुरुपयोग करके 100+ संगठनों में breach करने का दावा किया है। Google के Mandiant सिक्योरिटी यूनिट ने पुष्टि की कि यह वही bug है जिसका ShinyHunters अपने mass-hacking campaign में इस्तेमाल कर रहा है। Oracle ने कहा कि यह vulnerability इंटरनेट पर बिना किसी authentication के exploit हो सकती है और अभी तक इसका patch जारी नहीं किया गया है। Mandiant ने 100+ global organizations को notify किया है, जिनमें अधिकतर अमेरिका में हैं और दो-तिहाई higher education sector से हैं। कुछ संगठनों ने सफलतापूर्वक हमले को रोका, लेकिन अन्य compromise हो गए और उनका data ShinyHunters के leak website पर publish कर दिया गया।