الادعاءات والتحذير
أصدرت مجموعة تُسمى «شيني هانترز» زعمًا أنها نجحت في اختراق أنظمة العديد من الجهات التي تستخدم خوادم PeopleSoft، ما دفع خبراء الأمن إلى إطلاق تحذير بشأن خطر محتمل.
طبيعة الثغرة وخطورتها
أكدت مانديانت أن الثغرة التي استغلها المهاجمون متطابقة مع التحذير الذي أصدرته أوراكل سابقًا. وأوضحت أن العيب يمكن استغلاله مباشرة عبر شبكة الإنترنت دون الحاجة إلى بيانات دخول أو أي آلية تحقق من الهوية، مما يزيد من خطورته ويوفر للمهاجمين سبيلاً سهلاً للوصول إلى الأنظمة المستهدفة.
رد أوراكل وإجراءات الحماية
على الرغم من صدور التحذير الأمني، لم تقم أوراكل بإصدار تصحيح برمجي للثغرة حتى الآن، واقتصرت على إرشاد العملاء إلى اعتماد الإجراءات الوقائية المتاحة لتقليل احتمال الاستغلال.
إخطار المؤسسات المتضررة
صنفت مانديانت العيب كجزء من ثغرات اليوم صفر، والتي تُعد من أخطر الثغرات الأمنية نظراً لاكتشافها واستغلالها قبل أن تتمكن المطورة من طرح تحديث رسمي. وأفادت الشركة بأنها قامت بإبلاغ أكثر من مائة كيان يحتمل أن يكون عرضة للخطر، غالبيتها تقع في الولايات المتحدة، مع ملاحظة أن حوالي اثنين من كل ثلاثة من الكيانات المستهدفة تعمل في مجال التعليم العالي.
