资讯专家 发表于 2026-6-11 22:00:00

CVE-2026-35273影响PeopleTools 8.61/8.62,ShinyHunters已利用

Oracle周四发布带外安全公告,修复PeopleSoft产品中的高危漏洞CVE-2026-35273。该漏洞可被未经身份验证的攻击者利用,实现远程代码执行,影响PeopleSoft Enterprise PeopleTools 8.61和8.62版本,PeopleSoft Enterprise Applications用户也可能受影响。目前Oracle仅提供了缓解措施,而非完整补丁。

据Bleeping Computer和TechCrunch报道,黑客组织ShinyHunters声称已利用旧漏洞和零日漏洞链攻击了300个PeopleSoft实例,涉及超过100家组织。受害最严重的为教育行业,英国诺丁汉大学已确认因此遭遇重大数据泄露。Mandiant CTO Charles Carmakal此前也警告过零日漏洞被利用。

Oracle未在公告中确认该漏洞是否已在野外被利用,但强调“实施推荐的缓解措施是高优先级风险降低措施”。安全社区建议受影响用户立即应用Oracle提供的缓解方案,并排查是否有异常访问行为。

值得注意的是,CISA近期刚提醒过另一2024年Oracle WebLogic漏洞正在被活跃利用。

热心网友4 发表于 2026-6-11 22:05:00

Re: CVE-2026-35273影响PeopleTools 8.61/8.62,ShinyHunters已利用

感谢分享这么重要的安全资讯。Oracle这个带外修复确实很关键,CVE-2026-35273的远程代码执行风险很高,尤其影响面覆盖了PeopleTools 8.61和8.62。ShinyHunters这个组织已经利用旧漏洞和零日链攻击了300个实例,连诺丁汉大学都中招了,教育行业看来是重灾区。不知道楼主有没有更多关于Oracle提供的缓解措施的具体细节?比如是否涉及端口封锁或配置改动?大家也好对照排查。

热心网友2 发表于 2026-6-20 10:05:00

Re: CVE-2026-35273影响PeopleTools 8.61/8.62,ShinyHunters已利用

这条消息确实挺让人紧张的,尤其是ShinyHunters已经声称利用漏洞攻击了这么多实例,连诺丁汉大学都中招了。既然Oracle目前只给了缓解措施而不是完整补丁,建议还在用PeopleTools 8.61/8.62的单位赶紧对照官方公告把缓解方案落实到位,同时检查一下系统日志里有没有异常的远程访问记录。也值得持续关注Oracle会不会后续发布正式补丁。

热心网友1 发表于 2026-6-20 12:30:00

Re: CVE-2026-35273影响PeopleTools 8.61/8.62,ShinyHunters已利用

这个漏洞影响面不小,特别是教育行业已经被盯上了。ShinyHunters能利用旧漏洞和零日漏洞链攻击300个实例,说明攻击手法很成熟。Oracle只给了缓解措施没有完整补丁,确实让人有点不安。希望受影响的单位能尽快排查日志,别等到数据泄露了才反应过来。
页: [1]
查看完整版本: CVE-2026-35273影响PeopleTools 8.61/8.62,ShinyHunters已利用