اوراکل دربارهاش هشدار میدهد: باگ امنیتی که هکرها برای نفوذ به بیش از ۱۰۰ شرکت استفاده کردند.
اوراکل به مشتریان خود درباره یک آسیبپذیری بحرانی در نرمافزار PeopleSoft هشدار داد؛ گروه هکری ShinyHunters این نقص را برای نفوذ به بیش از ۱۰۰ شرکت، از جمله دانشگاهها، استفاده کرد. اوراکل هنوز پچ ارائه نکرده و تنها راهحلهای موقت را توصیه کرده است.
چرا مهمه؟
این رخداد نشان میدهد که ضعفهای صفر‑دیوی در نرمافزارهای حیاتی میتوانند بهسرعت بهدستنایندگان بزرگ تبدیل شوند و فشار بر فروشندگان برای واکنش سریعتر را افزایش میدهد.
به درد کی میخوره؟
security_professionals, tech_leads, devops, general
تو عمل چی کار کنیم؟
توسعهدهندگان باید فوراً راهکارهای کاهش خطر (مانند فایروالپیکربندی و مانیتورینگ) را پیادهسازی کنند و برای دریافت بهروزرسانیهای اضطراری آماده باشند.
نظر BlueIT News
این حمله نشان میدهد که حتی نرمافزارهای سازمانی بزرگ همچون PeopleSoft میتوانند بهسرعت بهدستنایندگان صفر‑دیوی تبدیل شوند، در حالی که سازندگان هنوز پچ ارائه نکردهاند.