Oracle предупредила об опасной уязвимости, затронувшей более 100 компаний

Корпорация Oracle предупредила клиентов о критической уязвимости в своем программном обеспечении PeopleSoft. Эта система широко используется крупными компаниями для управления заработной платой и человеческими ресурсами. Предупреждение было выпущено через день после того, как группа киберпреступников заявила об использовании этой уязвимости в рамках масштабной хакерской кампании. Об этом сообщает Techcrunch.ком сообщает .

Хакерская группа ШинйХунтерс утверждает, что успешно атаковала более 100 организаций, использующих серверы PeopleSoft. Подразделение кибербезопасности Мандиант, принадлежащее Google, также подтвердило эту информацию. По их словам, недавно обнаруженная ошибка в системе Oracle идентична уязвимости, которую группа ШинйХунтерс использует для атак на клиентов PeopleSoft.

Oracle пока не выпустила официальный патч для этой уязвимости. В рекомендациях по безопасности компания отмечает, что данная ошибка может быть использована удаленно через интернет без какой-либо аутентификации или пароля. Технологический гигант рекомендует клиентам принять временные меры для защиты системы.

Этот дефект называют уязвимостью «нулевого дня» (зеро-дай), так как он был обнаружен и использован хакерами до того, как Oracle успела его исправить. По данным Мандиант, большинство пострадавших организаций находятся в США, две трети из них — высшие учебные заведения. Некоторым организациям удалось остановить атаку, в то время как данные других были украдены и опубликованы на сайте хакеров.