タグ: ERP

gbhackers.com

950台のOracle E-Business Suiteインスタンスが露出、CVE-2026-46817への攻撃も実際に観測

スキャン能力の強化を受けて、インターネットに公開されたOracle E-Business Suite(EBS)インスタンスが約950台特定されました。同時に、CVE-2026-46817に関連する実際の攻撃試行もすでに観測されています。 この調査結果は、Validinとの協業によりドメインベースのスキャン機能を最近拡

cyberpress.org

950件のOracle E-Business Suiteインスタンスが露出、深刻な脆弱性が悪用の標的に

Shadowserver Foundationは、フィンガープリンティング手法をアップグレードした結果、世界中で約950件のインターネットに露出したOracle E-Business Suite(EBS)インスタンスを特定しました。 従来のIPベースの手法に加えてドメインベースのスキャンを取り入れたこの改良検出技術に

cyberpress.org

Oracle PeopleSoftのゼロデイ脆弱性、ランサムウェア攻撃に悪用――CISAが警告

米サイバーセキュリティ・インフラセキュリティ局(CISA)は、Oracle PeopleSoftの重大な脆弱性がランサムウェアキャンペーンで積極的に悪用されていることを確認し、既知の悪用された脆弱性(KEV)カタログに追加しました。 CVE-2026-35273として追跡されているこの脆弱性は、Oracle Peop

gbhackers.com

CISAがOracle PeopleSoftの脆弱性に関する緊急警告を発表――ランサムウェアグループによる悪用を確認

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Oracle PeopleSoft Enterprise PeopleToolsに存在する重大な脆弱性が積極的に悪用されているとして、CVE-2026-35273として識別されたこの脆弱性に関する緊急警告を発しました。 この脆弱性はCWE-3

darkreading.com

ShinyHunters、Oracleのゼロデイ脆弱性を悪用して高等教育機関に大規模攻撃

ShinyHuntersは、OracleのPeopleSoftソフトウェアスイートに存在するゼロデイ脆弱性を悪用し、100以上の組織からデータを窃取した可能性があります。PeopleSoftは、給与計算、サプライチェーン管理、人事(HR)、学生管理などに活用されるエンタープライズ・リソース・プランニング(ERP)アプリ