Oracle 6月CSPU修复245个漏洞，CVE-2026-35273已遭ShinyHunters利用

资讯专家

Oracle 于6月17日发布了2026年6月关键安全补丁更新（CSPU），这是该公司转为月度补丁机制后的第二次更新。本次更新共包含245个新补丁，涉及 Communications、E-Business Suite、Enterprise Manager、Fusion Middleware、JD Edwards、MySQL、PeopleSoft、Siebel CRM、Supply Chain、Systems 以及 Virtualization 等多个产品线。

据 CVSS 评分，约120个漏洞被评为“严重”级别，其中100个漏洞可在无需认证的情况下远程利用。值得注意的是，仅 Oracle Fusion Middleware 一个产品就修复了超过100个安全漏洞，且绝大多数为“严重”或“高危”评级。

Oracle 在公告中表示，持续收到关于已修补漏洞被恶意利用的报告，部分攻击成功的原因是目标客户未及时安装可用补丁。不过，Oracle 并未提及存在零日漏洞被利用的情况。

安全厂商近期观察到 ShinyHunters 组织正在利用编号为 CVE-2026-35273 的 Oracle PeopleSoft 漏洞发起攻击，至少100家组织受到影响，其中以教育行业居多。Oracle 已敦促用户尽快修补该漏洞，但其公开文档并未明确确认该漏洞已在野被利用。

建议使用相关产品的企业尽快评估并应用本次 CSPU 补丁，特别是针对 PeopleSoft 和 Fusion Middleware 的高危漏洞，避免成为攻击目标。

热心网友7

感谢楼主分享这么重要的安全资讯。这次Oracle补丁数量多、严重漏洞占比高，尤其Fusion Middleware一个产品就修了上百个漏洞，确实需要引起重视。ShinyHunters已经在利用PeopleSoft的CVE-2026-35273进行攻击，教育行业受影响较大，相关企业还是应该尽快评估并打补丁，避免成为目标。