Oracle warnt vor gefährlicher Schwachstelle, die über 100 Unternehmen betrifft

Die Oracle Corporation hat Kunden vor einer kritischen Sicherheitslücke in ihrer PeopleSoft-Software gewarnt. Dieses System wird von großen Unternehmen häufig für die Lohn- und Gehaltsabrechnung sowie das Personalwesen genutzt. Die Warnung wurde einen Tag nachdem eine Cyberkriminellengruppe bekannt gab, diese Schwachstelle im Rahmen einer Massen-Hacking-Kampagne ausgenutzt zu haben, veröffentlicht. Dies berichtet Techcrunch.com .

Die Hackergruppe ShinyHunters behauptet, über 100 Organisationen, die PeopleSoft-Server verwenden, erfolgreich angegriffen zu haben. Mandiant, eine zu Google gehörende Cybersicherheitsabteilung, hat diese Informationen ebenfalls bestätigt. Sie gaben an, dass der neu entdeckte Fehler im Oracle-System genau die Schwachstelle ist, die von der ShinyHunters-Gruppe genutzt wird, um PeopleSoft-Kunden ins Visier zu nehmen.

Oracle hat bisher noch keinen offiziellen Patch für diese Schwachstelle veröffentlicht. In seinem Sicherheitshinweis merkt das Unternehmen an, dass der Fehler aus der Ferne über das Internet ohne jegliche Authentifizierung oder Passwort ausgenutzt werden kann. Der Technologiegigant rät Kunden, vorübergehende Maßnahmen zum Schutz ihrer Systeme zu ergreifen.

Dieser Defekt wird als "Zero-Day"-Schwachstelle bezeichnet, da er von Hackern entdeckt und ausgenutzt wurde, bevor Oracle ihn beheben konnte. Laut Mandiant haben die meisten der betroffenen Organisationen ihren Sitz in den USA, wobei zwei Drittel davon Hochschuleinrichtungen sind. Während einige Organisationen den Angriff stoppen konnten, wurden die Daten anderer gestohlen und auf der Website der Hacker veröffentlicht.