Oracle PeopleSoft Enterprise PeopleTools - brak uwierzytelnienia dla krytycznej funkcji

Krytyczna luka w Oracle PeopleSoft Enterprise PeopleTools umożliwia przejęcie kontroli bez uwierzytelnienia. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-35273CVSS 9.8CISA KEVKnown Exploited

Oracle PeopleSoft Enterprise PeopleTools - brak uwierzytelnienia dla krytycznej funkcji

Krytyczna luka w Oracle PeopleSoft Enterprise PeopleTools umożliwia przejęcie kontroli bez uwierzytelnienia. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.8 CRITICAL
EPSS
99.81%
Aktywnie wykorzystywana
tak
Produkt
PeopleSoft Enterprise PeopleTools

Co wiadomo

W produkcie Oracle PeopleSoft Enterprise PeopleTools (wersje 8.61 i 8.62) wykryto krytyczną lukę umożliwiającą nieautoryzowanym atakującym przejęcie kontroli nad systemem poprzez brak uwierzytelnienia w funkcji aktualizacji środowiska. Luka ta jest łatwa do wykorzystania zdalnie przez sieć HTTP i ma bardzo wysoki wpływ na poufność, integralność oraz dostępność systemu.

Wpływ biznesowy

Atakujący bez uwierzytelnienia mogą przejąć kontrolę nad PeopleSoft Enterprise PeopleTools, co może prowadzić do poważnych naruszeń bezpieczeństwa, w tym kradzieży danych, modyfikacji informacji oraz zakłóceń w działaniu systemu. Operatorzy IT i właściciele infrastruktury powinni traktować tę lukę jako krytyczną i priorytetowo podejść do jej zaadresowania, aby zapobiec potencjalnym incydentom bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności oficjalnych poprawek od Oracle dla wersji 8.61 i 8.62 PeopleSoft Enterprise PeopleTools. W przypadku braku natychmiastowej aktualizacji, należy ograniczyć dostęp sieciowy do funkcji aktualizacji środowiska, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem. Regularne przeglądy zabezpieczeń i stosowanie najlepszych praktyk ochrony sieci są również wskazane.

Źródła