Oracle a identifié une vulnérabilité critique dans son logiciel PeopleSoft, susceptible de permettre à des hackers d’exécuter du code à distance sans nécessiter d’authentification. Ce problème, découvert dans PeopleSoft PeopleTools, représente une menace importante pour les applications d’entreprise PeopleSoft. Oracle a exhorté ses clients à mettre en œuvre immédiatement les mesures d’atténuation recommandées pour réduire les risques et à s’assurer que leurs systèmes sont mis à jour avec les derniers correctifs de sécurité. Parallèlement, Mandiant et le groupe Google Threat Intelligence ont signalé une campagne active exploitant cette vulnérabilité, ciblant plus de 100 organisations, principalement aux États-Unis et dans le secteur de l’enseignement supérieur. Le groupe de hackers à l’origine de ces attaques aurait divulgué des données sensibles, y compris des relevés de facturation et des détails de paiement, sur leur site. Cet incident s’inscrit dans une tendance plus large d’augmentation des cyberattaques, avec des entreprises comme Hasbro et CarGurus ayant également subi d’importantes violations ces derniers mois.
Les serveurs PeopleSoft sont-ils en danger à cause d’une nouvelle vulnérabilité ?
