Kritična ranjivost u Oracle PeopleSoft omogućava neovlašćeno preuzimanje kontrole
Kritična ranjivost u Oracle PeopleSoft omogućava napadačima bez autentifikacije da preuzmu kontrolu preko mreže.
Šta se desilo?
Otkrivena je kritična ranjivost u Oracle PeopleSoft Enterprise PeopleTools koja omogućava napadačima bez autentifikacije da preuzmu kontrolu nad okruženjem za upravljanje ažuriranjima. Ranjivost se nalazi u komponenti Updates Environment Management i može biti iskorišćena kroz običnu mrežnu konekciju bez potrebe za bilo kakvim prijavljivanjem.
Koga pogađa?
Organizacije koje koriste Oracle PeopleSoft Enterprise PeopleTools verzije 8.61 i 8.62 su pod neposrednom pretnjom. Ovo obuhvata kompanije iz različitih industrija koje zavise od PeopleSoft sistematskog rešenja za upravljanje ljudskim resursima i poslovnim procesima.
Kako se zaštititi?
- Odmah proverite da li koristite pogođene verzije (8.61 i 8.62) u vašoj organizaciji
- Očekujte hitnu izdavačku zakrpu od Oraclea i primenite je čim bude dostupna
- Ograničite mrežni pristup PeopleSoft okruženju samo za poznate i pouzdane IP adrese
- Aktivirajte dodatne slojeve monitoringa i detekcije neobičnih aktivnosti u sistemu
- Razmotrите prevremenije ažuriranje na novije verzije proizvoda ako je to moguće
Tehnički detalji
CVE-2026-35273 ima CVSS skor 9.8, što ga svrstava u kritičnu kategoriju. Ranjivost se može iskoristiti kroz HTTP bez potrebe za autentifikacijom ili korisničkom interakcijom. Uspešan napad dovodi do potpunog kompromitovanja sistema, uključujući gubitak poverljivosti, integriteta i dostupnosti podataka.
Preporuka Sajber Radara
Ovo je kritična ranjivost koja zahteva trenutnu akciju. Sve organizacije koje koriste pogođene verzije trebalo bi da prioritizuju primenu sigurnosnog zakrpljenja čim ga Oracle izda, kao i da primene dodatne zaštitne mere sve dok zakrpa nije dostupna.