Oracle met en garde contre une vulnérabilité dangereuse affectant plus de 100 entreprises

Oracle Corporation a averti ses clients de l'existence d'une faille de sécurité critique dans son logiciel PeopleSoft. Ce système est largement utilisé par les grandes entreprises pour la gestion de la paie et des ressources humaines. Cet avertissement a été émis un jour après qu'un groupe de cybercriminels a annoncé avoir exploité cette vulnérabilité dans le cadre d'une campagne de piratage massive. C'est ce que rapporte Techcrunch.com .

Le groupe de hackers ShinyHunters affirme avoir attaqué avec succès plus de 100 organisations utilisant des serveurs PeopleSoft. Mandiant, la division de cybersécurité appartenant à Google, a également confirmé cette information. Ils ont souligné que la faille récemment découverte dans le système Oracle est la même vulnérabilité utilisée par le groupe ShinyHunters pour cibler les clients de PeopleSoft.

Oracle n'a pas encore publié de correctif officiel pour cette vulnérabilité. Dans son avis de sécurité, l'entreprise note que cette faille peut être exploitée à distance via Internet sans aucune authentification ni mot de passe. Le géant de la technologie conseille aux clients de prendre des mesures temporaires pour protéger leurs systèmes.

Ce défaut est qualifié de vulnérabilité "zero-day" car il a été découvert et exploité par des pirates informatiques avant qu'Oracle ne puisse le corriger. Selon Mandiant, la plupart des organisations touchées sont basées aux États-Unis, dont les deux tiers sont des établissements d'enseignement supérieur. Si certaines organisations ont réussi à arrêter l'attaque, les données d'autres ont été volées et publiées sur le site des pirates.