Vulnérabilité 0-day dans PeopleSoft : des centaines d'organisations touchées

Introduction

Une vulnérabilité critique a été découverte dans le logiciel PeopleSoft d'Oracle, exploitée par un groupe de ransomware pour cibler environ 100 clients et extorquer au moins l'un d'eux en échange de la non-fuite de données volées.

Contexte Technique

La vulnérabilité, référencée sous le nom de CVE-2026-35273, est une faille de type SSRF (server-side request forgery) qui permet aux attaquants d'envoyer des requêtes à partir d'un serveur vulnérable vers des systèmes utilisés par l'organisation ciblée. Cette faille a une note de gravité de 9,8 sur 10, ce qui en fait l'une des vulnérabilités les plus critiques de l'année.

Le groupe de ransomware, connu sous le nom de ShinyHunters, a exploité cette vulnérabilité pendant plus de deux semaines avant que Oracle ne la signale. Les attaquants ont ciblé environ 300 points de terminaison appartenant à 100 organisations utilisatrices, dont environ 68 % opèrent dans le secteur de l'enseignement supérieur.

Analyse et Implications

Les implications de cette vulnérabilité sont graves, car les attaquants ont pu voler des gigaoctets de données sensibles. L'Université de Nottingham a confirmé avoir été victime d'une attaque qui a mis une quantité importante de données étudiantes entre les mains d'un acteur menaçant.

Les victimes reçoivent des demandes d'extorsion, et les attaquants ont laissé disponible un serveur de mise en scène contenant des outils utilisés lors de l'attaque. La situation souligne l'importance de la mise à jour régulière des logiciels et de la mise en place de mesures de sécurité robustes pour protéger les données sensibles.

Perspective

Il est essentiel de surveiller de près cette vulnérabilité et de prendre des mesures pour la corriger le plus rapidement possible. Les organisations doivent être conscientes des risques potentiels et prendre des mesures pour se protéger contre de telles attaques. La mise en place de mesures de sécurité robustes, telles que la mise à jour régulière des logiciels et la mise en place de contrôles d'accès stricts, est cruciale pour prévenir de telles attaques.