Auf den Punkt: Die in PeopleSoft PeopleTools ausnutzbare Sicherheitslücke CVE-2026-35273 wird aktiv durch die Hackergruppe ShineyHunters attackiert.
Oracle hat eine Sicherheitslücke in PeopleSoft PeopleTools (CVE-2026-35273) öffentlich gemacht. Mandiant beobachtet bereits, dass die Hackergruppe ShineyHunters die Schwachstelle für Eindringversuche missbraucht.
Oracle veröffentlichte eine Warnung zur Sicherheitslücke CVE-2026-35273 in PeopleSoft PeopleTools. Die Schwachstelle wird derzeit aktiv ausgenutzt, wie Mandiant (eine Tochtergesellschaft von Google und auf Threat Intelligence spezialisiert) dokumentiert hat.
Die Hackergruppe ShineyHunters nutzt die Lücke gezielt, um in Systeme einzudringen. Dies ist besonders kritisch, da PeopleSoft in vielen Enterprise-Umgebungen als Human-Resource-Management- und Finanzsystem eingesetzt wird.
Administratoren und CISOs, deren Organisationen PeopleSoft PeopleTools betreiben, sollten unverzüglich handeln: Patches einspielen, Systeme monitoren und Zugriffsprotokollen auf verdächtige Aktivitäten prüfen. Die aktive Ausbeutung durch eine bekannte Hackergruppe unterstreicht die Dringlichkeit.
Quelle: borncity.com · Erschienen 13. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.