Oracle 100 дан ортиқ компанияга зарар етказган хавфли заифликдан огоҳлантирди

Oracle корпорацияси ўзининг PeopleSoft дастурий таъминотида критик даражадаги хавфсизлик нуқсони борлиги ҳақида мижозларни огоҳлантирди. Ушбу тизим йирик компаниялар томонидан иш ҳақи ва инсон ресурсларини бошқариш учун кенг қўлланилади. Мазкур огоҳлантириш кибержиноятчилар гуруҳи оммавий хакерлик кампанияси доирасида ушбу заифликдан фойдаланганини эълон қилганидан бир кун ўтиб эълон қилинди. Бу ҳақда Techcrunch.com хабар беради.

ШинйҲунтерс хакерлик гуруҳи PeopleSoft серверларидан фойдаланадиган 100 дан ортиқ ташкилотга муваффақиятли ҳужум қилганини даъво қилмоқда. Google компаниясига тегишли Мандиант киберхавфсизлик бўлинмаси ҳам ушбу маълумотни тасдиқлади. Уларнинг таъкидлашича, Oracle тизимидаги янги аниқланган хато айнан ШинйҲунтерс гуруҳи томонидан PeopleSoft мижозларини нишонга олишда фойдаланилаётган заифлик билан бир хилдир.

Oracle ҳозирча ушбу заифлик учун расмий тузатиш (патч) чиқармади. Компания хавфсизлик бўйича тавсияномасида қайд этишича, мазкур хато интернет орқали ҳеч қандай аутентификация ёки паролсиз масофадан туриб ишлатилиши мумкин. Технология гиганти мижозларга тизимни ҳимоя қилиш учун вақтинчалик чораларни кўришни тавсия этмоқда.

Ушбу нуқсон "нол кунлик" (зеро-дай) заифлик деб аталмоқда, чунки Oracle уни тузатишга улгурмасидан олдин хакерлар томонидан аниқланган ва ишга солинган. Мандиант маълумотларига кўра, жабрланган ташкилотларнинг аксарияти АҚШда жойлашган бўлиб, уларнинг учдан икки қисми олий таълим муассасаларидир. Баъзи ташкилотлар ҳужумни тўхтатишга улгурган бўлса, бошқаларининг маълумотлари ўғирланиб, хакерлар сайтида эълон қилинган.