امنیت ۲۱ خرداد ۱۴۰۵

هکرهای ShinyHunters با بهره‌گیری از یک آسیب‌پذیری صفر روز Oracle PeopleSoft بیش از ۱۰۰ سازمان را هدف قرار دادند.

گروه ShinyHunters با استفاده از یک آسیب‌پذیری صفر‑روز در Oracle PeopleSoft، به‌طور مخفیانه به بیش از صد سازمان نفوذ کرد و داده‌های حساس آن‌ها را به خطر انداخت. این ضعف در نسخه‌های قدیمی PeopleSoft وجود داشت و تا زمان کشف توسط تیم امنیتی، امکان دسترسی گسترده به سیستم‌ها فراهم بود.

چرا مهمه؟

این رخداد خطر جدی برای شرکت‌های استفاده‌کننده از ERPهای قدیمی ایجاد می‌کند و فشار برای به‌روزرسانی سریع‌تر زیرساخت‌های نرم‌افزاری را افزایش می‌دهد.

به درد کی می‌خوره؟

security_professionals, developers, tech_leads, devops, network_engineers

تو عمل چی کار کنیم؟

توسعه‌دهندگان باید به‌سرعت پچ‌های امنیتی را اعمال کرده و دسترسی‌های غیرضروری در برنامه‌های سازمانی را حذف کنند.

نظر BlueIT News

این حمله نشان می‌دهد که حتی سیستم‌های ERP قدیمی همچون PeopleSoft هنوز می‌توانند نقطه ضعف‌های بحرانی داشته باشند.