Oracle hat eine kritische Schwachstelle in der PeopleSoft Suite (CVE-2026-35273) gepatcht, die unauthentifizierte Remote-Code-Ausführung ermöglicht und bereits in gezielten Datendiebstahl-Kampagnen der Gruppe ShinyHunter ausgenutzt wird.
Die Schwachstelle CVE-2026-35273 in PeopleSoft Suite ermöglicht es Angreifern ohne vorherige Authentifizierung, beliebigen Code auf betroffenen Systemen auszuführen. Oracle hat die Lücke als kritisch bewertet und entsprechende Patches bereitgestellt.
Sicherheitsforscher dokumentieren bereits aktive Exploits durch die Datendiebstahl-Gruppe ShinyHunter. Diese nutzen die Anfälligkeit gezielt, um in Produktionsumgebungen einzudringen und Daten abzuziehen. Die fehlende Authentifizierungsanforderung reduziert die Eintrittsbarriere erheblich und macht die Schwachstelle zu einer prioritären Bedrohung für alle Organisationen mit PeopleSoft-Deployments.
CISOs sollten Patches auf betroffenen Systemen unmittelbar priorisieren und bestehende PeopleSoft-Installationen auf Indikatoren aktiver Kompromittierung prüfen. Die Kombination aus kritischer Severity und bereits laufenden Exploits erfordert beschleunigte Patch-Management-Verfahren.
Oracle patcht eine kritische PeopleSoft-Lücke (CVE-2026-35273) mit unauthentifizierter RCE, die bereits in Datendiebstahl-Angriffen aktiv ausgenutzt wird.
Quelle: www.bleepingcomputer.com · Erschienen 11. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.