据TechCrunch当地时间11日 报道,Oracle已向客户发出警告,提示其PeopleSoft人力资源和薪酬管理软件存在严重安全漏洞。
这份警告发布的前一天,网络犯罪组织ShinyHunters宣称,已入侵100多家使用PeopleSoft服务器的机构。
Google旗下威胁情报公司Mandiant表示,Oracle此次通报的漏洞,与ShinyHunters目前用于攻击PeopleSoft客户的是同一漏洞。
Mandiant称,与该漏洞相关的受影响机构已超过100家,且多数位于美国,其中约三分之二为高等教育机构。该公司指出,部分机构已成功拦截攻击或完成修复,但也有机构已经失陷,被盗数据已被发布到ShinyHunters的泄密网站上。
截至目前,Oracle尚未就该漏洞发布安全补丁。Mandiant表示,该漏洞可在无需身份验证的情况下被远程利用。Oracle则建议PeopleSoft客户尽快部署缓解措施,以防漏洞被进一步滥用。
ShinyHunters方面称,其通过利用尚未打补丁的PeopleSoft服务器漏洞实施入侵。该组织在发给一所受害学校的信息中表示,已从整个校园系统窃取数十万条学生记录,内容包括姓名、地址、电话号码、出生日期、成绩(GPA)、专业和学号等。
过去一年,ShinyHunters持续针对使用Salesforce、Gainsight和Instructure软件的企业发动攻击。其惯常做法是寻找存在漏洞的软件及其用户,窃取数据后再以公开所窃信息相要挟,向受害者勒索赎金。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr