認証不要で悪用されるPeopleSoft PeopleToolsの脆弱性（CVE-2026-35273）：痕跡を残しにくいRCEチェーンの全貌 (opens in new tab)

Covers ShinyHunters Targets Education Sector with Oracle PeopleSoft Exploit

Oracle PeopleSoft PeopleTools における認証前のリモートコード実行（RCE）チェーンは、Integration Broker の PSIGW ゲートウェイを悪用し、アプリケーションサーバの Java仮想マシン（JVM）内部でコードを実行することで、振る舞い検知やネットワークセンサーをすり抜けます。

Read the original article