Oracle Peringatkan Bug Kritis yang Dieksploitasi 100+ Perusahaan
Judul asli: Oracle warns of security bug that hackers abused to breach 100+ companies
Mengapa Ini Penting
Menunjukkan risiko serius software enterprise dan dampak zero-day vulnerability
Oracle memperingatkan kerentanan kritis dalam software PeopleSoft setelah grup hacker ShinyHunters mengklaim meretas 100+ organisasi menggunakan bug zero-day tanpa autentikasi pada sistem HR dan payroll.
Oracle mengeluarkan peringatan keamanan sehari setelah grup cybercrime ShinyHunters mengklaim meretas lebih dari 100 organisasi yang menggunakan server PeopleSoft. Mandiant mengonfirmasi kerentanan ini dapat dieksploitasi melalui internet tanpa autentikasi password. Oracle belum merilis patch saat artikel diterbitkan, hanya memberikan mitigasi sementara. Mandiant telah memberitahu lebih dari 100 organisasi global, mayoritas di AS dan dua pertiga merupakan institusi pendidikan tinggi. ShinyHunters mengklaim mencuri ratusan ribu data mahasiswa termasuk nama, alamat, telepon, email, tanggal lahir, dan GPA. Beberapa organisasi berhasil memblokir serangan namun yang lain mengalami kompromi dengan data dipublikasikan di situs leak ShinyHunters.