【CNMO科技消息】近日,甲骨文确认,其人力与薪资管理服务PeopleSoft存在严重漏洞,且该漏洞已被用于针对全球100多个组织的攻击。甲骨文表示,这一漏洞可在无需密码等认证步骤的情况下通过互联网被利用,已提醒客户尽快采取缓解措施,但目前尚未公开修补补丁。
甲骨文
据相关安全通报,这一漏洞与黑客组织“ShinyHunters”在大规模攻击行动中利用的缺陷相同。该组织声称已入侵使用PeopleSoft服务器的100多家机构。谷歌旗下安全团队Mandiant也表示,已确认该漏洞被用于真实攻击,并已通知100多个全球组织限制可能受影响的系统访问。
甲骨文在公告中向客户建议:“该漏洞可在无需密码等认证程序的情况下通过互联网被远程利用,客户应尽快采取缓解措施。”
据悉,此次被警告的组织大部分位于美国,其中约三分之二为大学等高等教育机构。目前,ShinyHunters声称已从其中一所受害学校获取了数十万条学生记录。该组织披露,泄露的数据包括学生姓名、地址、电话号码、电子邮件、出生日期、性别、民族、注册状态、学分以及专业等敏感信息。