اوراکل به مشتریان سازمانی خود هشدار داده است که در نرمافزار PeopleSoft، که شرکتهای بزرگ از آن برای مدیریت حقوق و دستمزد و منابع انسانی استفاده میکنند، یک آسیبپذیری با درجه بحرانی وجود دارد. این هشدار یک روز پس از آن منتشر شد که گروه سایبری ShinyHunters مسئولیت سوءاستفاده از این نقص را در جریان یک کارزار گسترده هک بر عهده گرفت.
اوراکل روز پنجشنبه این هشدار امنیتی را منتشر کرد. این اقدام پس از آن صورت گرفت که گروه ShinyHunters مدعی شد به بیش از ۱۰۰ سازمانی که از سرورهای PeopleSoft استفاده میکنند، نفوذ کرده است.
شرکت ماندیانت، واحد امنیتی متعلق به گوگل که حملات سایبری را بررسی میکند، در یک پست وبلاگی اعلام کرد که آسیبپذیری جدید اوراکل همان نقصی است که گروه ShinyHunters در حملات خود علیه مشتریان PeopleSoft از آن بهرهبرداری میکند.
اوراکل که تا زمان انتشار این گزارش هنوز وصله امنیتی برای این آسیبپذیری ارائه نکرده بود، اعلام کرد این نقص از طریق اینترنت و بدون نیاز به احراز هویت، مانند وارد کردن رمز عبور، قابل سوءاستفاده است.
این شرکت فناوری به مشتریانی که از نرمافزار PeopleSoft استفاده میکنند توصیه کرده است اقدامات پیشگیرانه و راهکارهای کاهش خطر ارائهشده از سوی اوراکل را برای جلوگیری از سوءاستفاده از این نقص اجرا کنند.
یکی از اعضای گروه ShinyHunters روز چهارشنبه به تککرانچ گفت که این گروه با سوءاستفاده از یک آسیبپذیری اصلاحنشده در سرورهای PeopleSoft به شرکتها نفوذ کرده است. این نقص از نوع «روز صفر» (Zero-Day) محسوب میشود، زیرا شرکت سازنده، یعنی اوراکل، پیش از شناسایی و بهرهبرداری از آن فرصت کافی برای رفع مشکل نداشته است.
