Oracle alerta sobre vulnerabilidade crítica no PeopleSoft

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Oracle emitiu um alerta sobre uma vulnerabilidade crítica de zero-day na suíte PeopleSoft, identificada como CVE-2026-35273, que permite a execução remota de código sem autenticação. Com uma pontuação CVSS de 9.8, a falha afeta as versões 8.61 e 8.62 do PeopleTools. A vulnerabilidade está sendo explorada ativamente por um grupo de extorsão conhecido como ShinyHunters, que já comprometeu 300 instâncias de mais de 100 organizações, principalmente no setor educacional. A Mandiant confirmou que a exploração da vulnerabilidade está em andamento e notificou mais de 100 organizações globais sobre possíveis riscos. A Oracle já lançou mitigação de emergência e um patch está previsto para breve. As recomendações incluem restringir o acesso a endpoints sensíveis e revisar logs em busca de atividades suspeitas. A situação é crítica, pois a falha pode resultar em vazamento de dados sensíveis e comprometer a conformidade com a LGPD.

Fonte: https://www.bleepingcomputer.com/news/security/oracle-mitigates-peoplesoft-zero-day-exploited-in-data-theft-attacks/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
11/06/2026 • Risco: CRITICO
VULNERABILIDADE

Oracle alerta sobre vulnerabilidade crítica no PeopleSoft

RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-35273 no Oracle PeopleSoft representa um risco crítico, com exploração ativa por grupos de extorsão. A situação exige atenção imediata das equipes de segurança para evitar vazamentos de dados e garantir a conformidade regulatória.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a extorsões e vazamentos de dados.
Operacional
Comprometimento de 300 instâncias e roubo de dados de mais de 100 organizações.
Setores vulneráveis
['Educação', 'Tecnologia da Informação']

📊 INDICADORES CHAVE

300 instâncias comprometidas Indicador
Mais de 100 organizações afetadas Contexto BR
68% das organizações atacadas estão no setor de educação Urgência

⚡ AÇÕES IMEDIATAS

1 Restringir o acesso a endpoints sensíveis do PeopleSoft.
2 Implementar as mitigação de emergência fornecidas pela Oracle.
3 Monitorar logs para atividades suspeitas relacionadas a /PSEMHUB/ e /PSIGW/HttpListeningConnector.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de vazamento de dados sensíveis e as implicações legais que isso pode acarretar, especialmente em relação à LGPD.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).