Um dos grupos de ransomware mais ativos do mundo explorou uma vulnerabilidade crítica no pacote de software PeopleSoft da Oracle e a usou para atingir cerca de 100 clientes e extorquir pelo menos um deles para pagar em troca de não vazar dados roubados, disseram os pesquisadores.
O grupo, rastreado como ShinyHunters, vinha explorando a vulnerabilidade PeopleSoft há mais de duas semanas antes da Oracle sinalizado isto. CVE-2026-35273, conforme a vulnerabilidade é rastreada, carrega uma classificação de gravidade de 9,8 em 10, tornando o antigo dia zero uma das vulnerabilidades mais críticas a serem exploradas do ano.
Equipe de segurança Mandiant do Google disse é um SSRF (falsificação de solicitação do lado do servidor), uma vulnerabilidade que permite que invasores enviem solicitações de um servidor suscetível para sistemas usados pela organização visada. A Oracle disse que o SSRF pode ser explorado remotamente e que a empresa emitiu uma mitigação provisória, mas ainda não corrigiu totalmente a falha. O Google confirmou que as vítimas estão recebendo demandas de extorsão.
Leia o artigo completo
Comentários
Leave a comment