Oracle a publié une alerte de sécurité urgente concernant une vulnérabilité critique dans PeopleSoft PeopleTools, affectant les versions 8.61 et 8.62. Cette faille permet l’exécution de code à distance sans authentification via HTTP/HTTPS et est activement exploitée par des groupes de ransomware et d’extorsion de données. Parmi les acteurs de la menace, les groupes Cl0p et ShinyHunters utilisent cette vulnérabilité pour compromettre les environnements d’entreprise, exfiltrer des données sensibles et mener des campagnes d’extorsion. Des codes de preuve de concept et des modèles de détection automatisés sont largement disponibles, augmentant le risque pour les systèmes non corrigés. Il est impératif de patcher immédiatement et de mettre en œuvre des mesures de mitigation pour les instances PeopleSoft concernées. Les organisations doivent restreindre l’accès réseau aux points d’extrémité PeopleSoft, surveiller les journaux pour détecter les indicateurs de compromission et isoler les systèmes compromis. Les secteurs à risque incluent les grandes entreprises, les agences gouvernementales, les institutions financières et les prestataires de soins de santé. Les mesures supplémentaires incluent l’activation de l’authentification multi-facteur, l’analyse des journaux pour détecter les activités anormales et le déploiement de solutions de détection et de réponse aux endpoints.
Oracle PeopleSoft PeopleTools: une faille critique est-elle exploitée activement ?
