اصل ماجرا

یک گروه فعال ransomware به نام ShinyHunters از آسیب‌پذیری SSRF در نرم‌افزار PeopleSoft اوراکل استفاده کرد و برای دو هفته به هدف‌گیری حدود ۱۰۰ مشتری پرداخت. این حمله باعث سرقت چندین گیگابایت داده شد و برخی از قربانیان مجبور به پرداخت جریمه شدند. اوراکل هنوز راه‌حل کامل برای رفع این ضعف ارائه نکرده است.

متن کامل ترجمه‌شده

یکی از فعال ترین گروه های ransomware در جهان از یک آسیب پذیری مهم در نرم افزار PeopleSoft Oracle استفاده کرد و آن را برای هدف قرار دادن حدود 100 مشتری و حداقل یکی از آنها را برای پرداخت در عوض از دست دادن داده های سرقت استفاده کرد، محققان گفتند. گروه، به عنوان ShinyHunters دنبال شده، بیش از دو هفته پیش از آنکه Oracle آن را نشان داد، از آسیب پذیری PeopleSoft استفاده می کرد. CVE-2026-35273, همانطور که آسیب پذیری دنبال می شود، دارای درجه شدت 9.8 از 10 است، که سابقه ی روز صفر یکی از خطرناک ترین آسیب پذیری های سال است که باید مورد استفاده قرار گیرد. تیم امنیتی Mandi گوگل اعلام کرد که این یک SSRF (برای درخواست از سوی سرور برای سرقت)، یک آسیب پذیری است که اجازه می دهد مهاجمان درخواست ها را از یک سروردانشگاه نوتینگام روز چهارشنبه تایید کرد که قربانی یک هک شده است که مقدار قابل توجهی از داده های دانشجویی را در دست یک عامل تهدید قرار می دهد. تایید پس از این که ShinyHunters ادعا کرد که دانشگاه یکی از قربانیان اخیر خود است و گگابایت های داده ای را منتشر کرده است که ادعا کرده است که در هک شده است. Mandiant گفت که ShinyHunters از 27 ماه مه استفاده از آسیب پذیری است. از روز چهارشنبه، گروه حدود 300 نقطه پایانی متعلق به 100 سازمان کاربر را هدف قرار داده است. حدود 68 درصد از سازمان ها در بخش آموزش عالی فعالیت می کنند. یک محقق روز سه شنبه گفت که گروه مسئول «مجموعه ای از لیسانس هایی را نشان داده است که در حال حاضر هدف قرار دادن به PeopleSoft است.»

چرا مهمه؟

آسیب‌پذیری 9.8 درجه بحرانی بود و دو هفته پیش از شناسایی توسط اوراکل مورد سوءاستفاده قرار گرفت. دانشگاه‌ها، بیمارستان‌ها و شرکت‌های بزرگ که از PeopleSoft استفاده می‌کنند، داده‌های حساسشان در خطر است. خواننده باید به‌سرعت بررسی کند که آیا زیرساخت‌هایش تحت این نرم‌افزار هستند و اقدامات اضطراری برای کاهش خطر انجام دهد.

به درد کی می‌خوره؟

• مدیران فناوری اطلاعات • تیم‌های امنیت سایبری • مسئولین سامانه‌های ERP • مدیران دانشگاه‌ها و مؤسسات آموزشی

تو عمل چی کار کنیم؟

پس از خواندن این خبر، سازمان‌ها می‌توانند لیست سرورهای PeopleSoft خود را شناسایی، پچ‌های موقت ارائه شده توسط اوراکل را اعمال و مانیتورینگ ترافیک داخلی برای نشانه‌های SSRF را تقویت کنند. همچنین باید به‌سرعت بررسی کنند که داده‌های حساس در معرض افشای احتمالی هستند یا نه.

نظر Blue IT News

به‌سرعت اقدام به اعمال میتگیشن‌های اوراکل کنید و برنامه‌ریزی برای به‌روزرسانی کامل را در اولویت قرار دهید؛ تا از گسترش حملات مشابه جلوگیری شود.

این صفحه ترجمه و تفسیر کاملی از گزارش اصلی Ars Technica است که توسط تیم تحریریه بلو آی تی نیوز به فارسی ترجمه و تحلیل شده. برای مشاهده نسخه اصلی، به منبع مراجعه کنید.