【CNMO 科技消息】近日，甲骨文确认，其人力与薪资管理服务 PeopleSoft 存在严重漏洞，且该漏洞已被用于针对全球 100 多个组织的攻击。甲骨文表示，这一漏洞可在无需密码等认证步骤的情况下通过互联网被利用，已提醒客户尽快采取缓解措施，但目前尚未公开修补补丁。

甲骨文

据相关安全通报，这一漏洞与黑客组织 "ShinyHunters" 在大规模攻击行动中利用的缺陷相同。该组织声称已入侵使用 PeopleSoft 服务器的 100 多家机构。谷歌旗下安全团队 Mandiant 也表示，已确认该漏洞被用于真实攻击，并已通知 100 多个全球组织限制可能受影响的系统访问。

甲骨文在公告中向客户建议：" 该漏洞可在无需密码等认证程序的情况下通过互联网被远程利用，客户应尽快采取缓解措施。"

据悉，此次被警告的组织大部分位于美国，其中约三分之二为大学等高等教育机构。目前，ShinyHunters 声称已从其中一所受害学校获取了数十万条学生记录。该组织披露，泄露的数据包括学生姓名、地址、电话号码、电子邮件、出生日期、性别、民族、注册状态、学分以及专业等敏感信息。

版权所有，未经许可不得转载