- CVE-2026-35273を悪用したOracle PeopleSoftへの攻撃、ShinyHuntersが関与した可能性
- バージョン8.61および8.62が対象、Oracleがユーザーに「即時対応」を要請
- GoogleのMandiant、100以上の組織に通知済み
大学や企業、公共機関が広く利用しているOracle PeopleSoftのサーバーが、恐喝グループ「ShinyHunters」による新たな攻撃の標的となっていることが、セキュリティ研究者によって明らかになりました。
攻撃者はCVE-2026-35273として追跡されている脆弱性を悪用し、100以上の組織を侵害して約300件のPeopleSoftインスタンスからデータを窃取したと主張しています。
被害を受けた組織には、ShinyHunters名義で「身代金を支払わなければ盗んだデータを公開する」との脅迫状が届いているとされています。一方、別の研究者は指摘しており、「同グループになりすました別の組織による攻撃である可能性もある」として、ShinyHunters自身がこの攻撃への関与を認めているわけではないとしています。
Oracle PeopleSoft利用者に迫る攻撃と身代金要求の脅威
「この脆弱性は認証なしでリモートから悪用可能です」とOracleは6月10日付のセキュリティアドバイザリで説明しています。「悪用に成功した場合、リモートコード実行につながる恐れがあります。」
一方、GoogleのMandiantの研究者は、CVSSスコア9.8という評価を受けたこの「深刻なリモートコード実行脆弱性」を、2026年5月27日から6月9日にかけて追跡していたことを明らかにしました。「この活動はOracleが2026年6月10日にアドバイザリを公開する前から確認されており、脆弱性はゼロデイとして悪用されていました」と研究者らは付け加えています。
Oracleはユーザーに対し、バージョン8.61および8.62に対応するパッチを「即時」適用するよう強く呼びかけています。
Oracleのアドバイザリに加え、Googleは脆弱性のある可能性があるエンドポイントとIPアドレスが一致した世界100以上の組織に警告を発出しています。被害組織の3分の2(68%)は高等教育機関であり、被害の大半は米国に集中しています。
Mandiantは、5月下旬から6月上旬にかけての不審なアクセスがないかログを確認するとともに、攻撃の有無にかかわらずOracleのセキュリティアップデートを適用するよう利用者に呼びかけています。
情報元:BleepingComputer
