Oracle предупредила корпоративных клиентов о критической уязвимости в PeopleSoft
habr.comКомпания Oracle предупредила корпоративных клиентов о наличии критической уязвимости в программном обеспечении PeopleSoft, используемом для управления заработной платой и персоналом.Компания опубликовала предупреждение о безопасности после того, как хакерская группа ShinyHunters заявила о взломе более 100 организаций, использующих серверы PeopleSoft.Mandiant, подразделение безопасности, принадлежащее Google и занимающееся расследованием кибератак, предупредило в своём блоге, что новая уязвимость Oracle — это та же самая ошибка, которую группа ShinyHunters использует в хакерской кампании, направленной на клиентов PeopleSoft.Oracle пока не выпустила патч для этой уязвимости, а лишь заявила, что ошибка может быть использована через Интернет без необходимости аутентификации, например пароля.
Технологический гигант рекомендовал клиентам, использующим программное обеспечение PeopleSoft, применять свои меры по предотвращению её эксплуатации.В Mandiant также уведомили более 100 глобальных организаций, большинство из которых находятся в США, чтобы ограничить доступ к их потенциально уязвимым системам.
