Oracle a récemment émis une alerte de sécurité urgente concernant une vulnérabilité critique identifiée dans PeopleSoft PeopleTools, touchant les versions 8.61 et 8.62. Cette faille permet l’exécution de code à distance sans authentification via les protocoles HTTP/HTTPS, et est actuellement exploitée par des groupes de ransomware et d’extorsion de données. Parmi les acteurs de la menace figurent les groupes Cl0p et ShinyHunters, qui utilisent cette vulnérabilité pour infiltrer les environnements d’entreprise, exfiltrer des données sensibles et mener des campagnes d’extorsion.
La disponibilité de codes de preuve de concept et de modèles de détection automatisés exacerbe le risque pour les systèmes non corrigés. Il est crucial de procéder immédiatement à la mise à jour des correctifs et de mettre en œuvre des mesures de mitigation pour les instances de PeopleSoft concernées. Les organisations doivent limiter l’accès réseau aux points d’extrémité PeopleSoft, surveiller les journaux pour détecter les indicateurs de compromission et isoler les systèmes compromis.
Les secteurs particulièrement vulnérables incluent les grandes entreprises, les agences gouvernementales, les institutions financières et les prestataires de soins de santé. Parmi les mesures supplémentaires recommandées figurent l’activation de l’authentification multi-facteur, l’analyse des journaux pour identifier les activités anormales, ainsi que le déploiement de solutions de détection et de réponse aux endpoints.
