Oracle PeopleSoft零時差漏洞遭駭客組織ShinyHunters積極利用

Mandiant與Google威脅情報團隊（GTIG）指出，他們於5月27日至6月9日，看到ShinyHunters（UNC6240）積極針對Oracle PeopleSoft應用系統基礎設施入侵及勒索的活動，過程中利用了CVE-2026-35273。兩個團隊察覺掃描與利用漏洞的活動後，向全球超過100個可能成為目標的組織通報此事，這些組織大部分位於美國，68%的PeopleSoft在高等教育組織運作。攻擊者會架設代管自己的MeshCentral代理程式，並偽裝成合法雲端服務的端點，用途是執行管理員級的命令查詢，並部署橫向移動與從事破壞的指令碼。