PeopleSoft 제로데이 취약점, 수백 조직 공격받아
원제: PeopleSoft 0-day affecting hundreds of organizations steals gigabytes of data
왜 중요한가
대학 등 주요 기관의 대규모 데이터 유출로 엔터프라이즈 보안 강화 필요성이 부각됨
오라클의 PeopleSoft 소프트웨어 제로데이 취약점(CVE-2026-35273)을 ShinyHunters 랜섬웨어 그룹이 2주간 악용해 약 100개 고객사를 표적으로 했다고 구글 Mandiant가 12일 발표했다. 취약점 심각도는 9.8점으로 올해 최고 수준이다.
구글 Mandiant 보안팀에 따르면 ShinyHunters 랜섬웨어 그룹은 5월 27일부터 오라클 PeopleSoft의 SSRF(서버 측 요청 위조) 취약점 CVE-2026-35273을 악용해왔다. 이 취약점은 10점 만점에 9.8점의 심각도를 기록하며 원격 악용이 가능하다. 공격자들은 약 100개 조직의 300여 개 엔드포인트를 표적으로 했으며, 피해 조직의 68%가 고등교육 기관이었다. 노팅엄 대학교는 수요일 학생 데이터가 대량 유출되었다고 확인했다. ShinyHunters는 이 대학을 최근 피해자 중 하나라고 주장하며 탈취한 기가바이트 규모의 데이터를 공개했다. 공격자들은 staging 서버에 bash 스크립트를 남겨두었으며, 이를 통해 PeopleSoft 구성 정보 수집, 프로세스 스케줄러 및 WebLogic 서버 설정 확인 등의 정찰 활동을 수행했다. 최종적으로는 176.120.22.24 IP 주소로 SSH 연결을 구축해 데이터를 전송했다. 한 피해자로부터 48GB의 데이터를 탈취했다고 주장하고 있다.