«نقطهضعف صفر روز PeopleSoft صدها سازمان را هدف گرفت و گیگابایتها داده را میدزد»
یک گروه فعال ransomware به نام ShinyHunters از آسیبپذیری SSRF در نرمافزار PeopleSoft اوراکل استفاده کرد و برای دو هفته به هدفگیری حدود ۱۰۰ مشتری پرداخت. این حمله باعث سرقت چندین گیگابایت داده شد و برخی از قربانیان مجبور به پرداخت جریمه شدند. اوراکل هنوز راهحل کامل برای رفع این ضعف ارائه نکرده است.
چرا مهمه؟
آسیبپذیری 9.8 درجه بحرانی بود و دو هفته پیش از شناسایی توسط اوراکل مورد سوءاستفاده قرار گرفت. دانشگاهها، بیمارستانها و شرکتهای بزرگ که از PeopleSoft استفاده میکنند، دادههای حساسشان در خطر است. خواننده باید بهسرعت بررسی کند که آیا زیرساختهایش تحت این نرمافزار هستند و اقدامات اضطراری برای کاهش خطر انجام دهد.
به درد کی میخوره؟
• مدیران فناوری اطلاعات • تیمهای امنیت سایبری • مسئولین سامانههای ERP • مدیران دانشگاهها و مؤسسات آموزشی
تو عمل چی کار کنیم؟
پس از خواندن این خبر، سازمانها میتوانند لیست سرورهای PeopleSoft خود را شناسایی، پچهای موقت ارائه شده توسط اوراکل را اعمال و مانیتورینگ ترافیک داخلی برای نشانههای SSRF را تقویت کنند. همچنین باید بهسرعت بررسی کنند که دادههای حساس در معرض افشای احتمالی هستند یا نه.
نظر BlueIT News
بهسرعت اقدام به اعمال میتگیشنهای اوراکل کنید و برنامهریزی برای بهروزرسانی کامل را در اولویت قرار دهید؛ تا از گسترش حملات مشابه جلوگیری شود.