CISA將Oracle PeopleSoft零時差漏洞列入KEV

6月12日美國網路安全與基礎設施安全局（CISA）表示，他們已掌握CVE-2026-35273遭積極利用的證據，將其列入已遭利用的漏洞名單（KEV），要求聯邦機構於6月15日前完成修補，並指出該洞已被用於勒索軟體活動。CVE-2026-35273是PeopleSoft PeopleTools重要功能缺乏驗證的弱點，未經身分驗證的攻擊者有可能用於挾持該系統。