حذرت Oracle عملاءها من ثغرة أمنية خطيرة في نظام PeopleSoft المستخدم على نطاق واسع في إدارة الموارد البشرية والرواتب، بعد إعلان مجموعة قرصنة إلكترونية استغلالها الثغرة في حملة استهدفت أكثر من 100 مؤسسة حول العالم.
وجاء التحذير عقب ادعاءات مجموعة «شيني هانترز» باختراق أنظمة عدد كبير من المؤسسات التي تعتمد على خوادم PeopleSoft، فيما أكدت شركة Mandiant المتخصصة في الأمن السيبراني أن الثغرة المستخدمة في الهجمات تتطابق مع الثغرة التي حذرت منها أوراكل.
وأوضحت الشركة أن الثغرة يمكن استغلالها مباشرة عبر الإنترنت دون الحاجة إلى بيانات دخول أو وسائل تحقق من الهوية، ما يزيد من خطورتها ويمنح المهاجمين فرصة الوصول إلى الأنظمة المستهدفة بسهولة أكبر.
ورغم إصدار التحذير الأمني، لم تطرح أوراكل حتى الآن تحديثًا برمجيًا لمعالجة الثغرة، مكتفية بتوصية العملاء بتطبيق إجراءات الحماية الوقائية المتاحة للحد من مخاطر الاستغلال.
وتصنف هذه الثغرة ضمن فئة «اليوم صفر»، وهي من أخطر الثغرات الأمنية، إذ تُكتشف وتُستغل قبل أن تتمكن الشركة المطورة من إصدار إصلاح رسمي لها.
وأشارت مانديانت إلى أنها أخطرت أكثر من 100 مؤسسة يُحتمل تعرضها للخطر، معظمها في الولايات المتحدة، لافتة إلى أن نحو ثلثي الجهات المستهدفة تنتمي إلى قطاع التعليم العالي.
وجاء التحذير عقب ادعاءات مجموعة «شيني هانترز» باختراق أنظمة عدد كبير من المؤسسات التي تعتمد على خوادم PeopleSoft، فيما أكدت شركة Mandiant المتخصصة في الأمن السيبراني أن الثغرة المستخدمة في الهجمات تتطابق مع الثغرة التي حذرت منها أوراكل.
وأوضحت الشركة أن الثغرة يمكن استغلالها مباشرة عبر الإنترنت دون الحاجة إلى بيانات دخول أو وسائل تحقق من الهوية، ما يزيد من خطورتها ويمنح المهاجمين فرصة الوصول إلى الأنظمة المستهدفة بسهولة أكبر.
ورغم إصدار التحذير الأمني، لم تطرح أوراكل حتى الآن تحديثًا برمجيًا لمعالجة الثغرة، مكتفية بتوصية العملاء بتطبيق إجراءات الحماية الوقائية المتاحة للحد من مخاطر الاستغلال.
وتصنف هذه الثغرة ضمن فئة «اليوم صفر»، وهي من أخطر الثغرات الأمنية، إذ تُكتشف وتُستغل قبل أن تتمكن الشركة المطورة من إصدار إصلاح رسمي لها.
وأشارت مانديانت إلى أنها أخطرت أكثر من 100 مؤسسة يُحتمل تعرضها للخطر، معظمها في الولايات المتحدة، لافتة إلى أن نحو ثلثي الجهات المستهدفة تنتمي إلى قطاع التعليم العالي.