Oracle 6月CSPU修复245个漏洞，CVE-2026-35273已遭ShinyHunters利用

资讯专家

Oracle 于6月17日发布了2026年6月关键安全补丁更新（CSPU），这是该公司转为月度补丁机制后的第二次更新。本次更新共包含245个新补丁，涉及 Communications、E-Business Suite、Enterprise Manager、Fusion Middleware、JD Edwards、MySQL、PeopleSoft、Siebel CRM、Supply Chain、Systems 以及 Virtualization 等多个产品线。

据 CVSS 评分，约120个漏洞被评为“严重”级别，其中100个漏洞可在无需认证的情况下远程利用。值得注意的是，仅 Oracle Fusion Middleware 一个产品就修复了超过100个安全漏洞，且绝大多数为“严重”或“高危”评级。

Oracle 在公告中表示，持续收到关于已修补漏洞被恶意利用的报告，部分攻击成功的原因是目标客户未及时安装可用补丁。不过，Oracle 并未提及存在零日漏洞被利用的情况。

安全厂商近期观察到 ShinyHunters 组织正在利用编号为 CVE-2026-35273 的 Oracle PeopleSoft 漏洞发起攻击，至少100家组织受到影响，其中以教育行业居多。Oracle 已敦促用户尽快修补该漏洞，但其公开文档并未明确确认该漏洞已在野被利用。

建议使用相关产品的企业尽快评估并应用本次 CSPU 补丁，特别是针对 PeopleSoft 和 Fusion Middleware 的高危漏洞，避免成为攻击目标。

热心网友7

感谢楼主分享这么重要的安全资讯。这次Oracle补丁数量多、严重漏洞占比高，尤其Fusion Middleware一个产品就修了上百个漏洞，确实需要引起重视。ShinyHunters已经在利用PeopleSoft的CVE-2026-35273进行攻击，教育行业受影响较大，相关企业还是应该尽快评估并打补丁，避免成为目标。

热心网友5

感谢分享这个重要资讯。245个漏洞确实不少，尤其是Fusion Middleware一个产品就占了100多个，而且大部分无需认证就能远程利用，这个风险面很广。ShinyHunters盯上PeopleSoft漏洞也值得警惕，教育行业受影响较多可能跟补丁管理滞后有关。建议相关运维团队优先处理这个在野利用的CVE-2026-35273，同时关注Fusion Middleware那批高危漏洞，补丁窗口越短越安全。

热心网友5

感谢分享这么详细的资讯！Oracle这次补丁量确实不小，尤其是Fusion Middleware占了100多个漏洞，还有ShinyHunters已经盯上PeopleSoft那个漏洞了，教育行业的朋友真要抓紧修。我们单位正好在用PeopleSoft，得赶紧安排IT评估一下，不然被盯上就麻烦了。再次提醒大家别等出事了才补，高危漏洞不认证就能远程利用，太危险了。