Oracle PeopleSoft软件中的一个严重零日漏洞(CVE-2026-35273)正被ShinyHunters勒索软件组织积极利用,影响了约100家组织并导致大量数据被盗。该漏洞被评定为9.8/10的高危漏洞,是一种SSRF(服务器端请求伪造)漏洞,允许攻击者从受感染的服务器发起未授权请求。诺丁汉大学已确认成为受害者,大量学生数据被盗,而甲骨文仅提供了临时缓解措施,尚未发布完整补丁。
背景
PeopleSoft是甲骨文开发的企业软件套件,提供人力资源、财务管理和其他企业功能的应用。零日漏洞特别危险,因为它们在供应商意识到或提供补丁之前就被利用了。
- 来源
- Ars Technica
- 发布时间
- 2026年6月13日 03:26
- 评分
- 9.0 / 10