甲骨文警告PeopleSoft严重漏洞 黑客已利用入侵逾百家机构 - Oracle 甲骨文 (opens in new tab)

ShinyHunters 成员表示，该团伙是通过攻击尚未修补的 PeopleSoft 服务器入侵多家机构系统，而在甲骨文发布补丁之前，该漏洞属于典型的“零日”漏洞，即软件厂商在漏洞被发现并遭到利用时尚无时间开发修复方案。Mandiant 方面则称，他们已经向全球超过 100 家组织发出通知，提醒其系统存在潜在风险，其中大多数位于美国，高校和高等教育机构占比约三分之二，这与 ShinyHunters 方面此前披露的攻击目标构成基本一致。Mandiant 在通报中指出，一些机构在攻击过程中成功阻断了黑客活动或及时完成了漏洞修复，但也有组织遭到实际入侵，导致敏感数据被窃取并被公布在 ShinyHunters 运营的数据泄露网站上。对于此次大规模入侵事件，甲骨文方面目前尚未作出回应。ShinyHunters 成员向媒体展示了一则他们声称发送给某受害高校的通知信息，内容显示黑客自该校系统中窃取了“数十万条学生记录”，包括学生姓名、家庭住址、电话、电子邮箱、出生日期、性别、族裔、在读状态、平均绩点（GPA）、专业以及学生证号码等大批个人信息。随着攻击范围扩大，PeopleSoft 及其客户成...