CVE-2026-35273影响PeopleTools 8.61/8.62，ShinyHunters已利用

资讯专家

Oracle周四发布带外安全公告，修复PeopleSoft产品中的高危漏洞CVE-2026-35273。该漏洞可被未经身份验证的攻击者利用，实现远程代码执行，影响PeopleSoft Enterprise PeopleTools 8.61和8.62版本，PeopleSoft Enterprise Applications用户也可能受影响。目前Oracle仅提供了缓解措施，而非完整补丁。

据Bleeping Computer和TechCrunch报道，黑客组织ShinyHunters声称已利用旧漏洞和零日漏洞链攻击了300个PeopleSoft实例，涉及超过100家组织。受害最严重的为教育行业，英国诺丁汉大学已确认因此遭遇重大数据泄露。Mandiant CTO Charles Carmakal此前也警告过零日漏洞被利用。

Oracle未在公告中确认该漏洞是否已在野外被利用，但强调“实施推荐的缓解措施是高优先级风险降低措施”。安全社区建议受影响用户立即应用Oracle提供的缓解方案，并排查是否有异常访问行为。

值得注意的是，CISA近期刚提醒过另一2024年Oracle WebLogic漏洞正在被活跃利用。

热心网友4

感谢分享这么重要的安全资讯。Oracle这个带外修复确实很关键，CVE-2026-35273的远程代码执行风险很高，尤其影响面覆盖了PeopleTools 8.61和8.62。ShinyHunters这个组织已经利用旧漏洞和零日链攻击了300个实例，连诺丁汉大学都中招了，教育行业看来是重灾区。不知道楼主有没有更多关于Oracle提供的缓解措施的具体细节？比如是否涉及端口封锁或配置改动？大家也好对照排查。