PeopleSoft 0-day ने सैकड़ों संगठनों से गीगाबाइट डेटा चुराया
मूल शीर्षक: PeopleSoft 0-day affecting hundreds of organizations steals gigabytes of data
यह क्यों महत्वपूर्ण है
एंटरप्राइज़ सॉफ्टवेयर में 0-day कमजोरी का व्यापक दुरुपयोग साइबर सिक्योरिटी चुनौतियों को दर्शाता है।
Oracle के PeopleSoft सॉफ्टवेयर में 9.8/10 गंभीरता वाली 0-day कमजोरी का ShinyHunters रैंसमवेयर समूह ने 2 सप्ताह तक दुरुपयोग किया। 100 संगठनों के 300 endpoints पर हमला, 68% उच्च शिक्षा क्षेत्र में।
Google के Mandiant सिक्योरिटी टीम की रिपोर्ट के अनुसार, ShinyHunters रैंसमवेयर समूह ने Oracle के PeopleSoft सॉफ्टवेयर में CVE-2026-35273 कमजोरी का दुरुपयोग करके लगभग 100 ग्राहकों को निशाना बनाया। यह SSRF (server-side request forgery) कमजोरी 27 मई से शोषित हो रही थी। University of Nottingham ने बुधवार को पुष्टि की कि उसका महत्वपूर्ण छात्र डेटा हैकर्स के हाथ में पहुंच गया है। हमलावरों ने bash स्क्रिप्ट का उपयोग करके PeopleSoft कॉन्फ़िगरेशन की जांच की और WebLogic सर्वर XML कॉन्फ़िगरेशन देखे। चुराए गए डेटा को zstd टूल से compress करके 176.120.22.24 IP पते पर अपलोड किया गया। एक पीड़ित से 48GB डेटा चुराने का दावा किया गया। Oracle ने अस्थायी समाधान जारी किया है लेकिन अभी तक पूर्ण पैच नहीं लगाया। 2019 से सक्रिय ShinyHunters ने पहले भी Ticketmaster सहित बड़ी कंपनियों पर हमले किए हैं।