甲骨文预警零日漏洞,百余家机构遭黑客入侵
Oracle发布紧急安全预警
甲骨文(Oracle)近日向企业客户发出警告,指出其用于管理薪资和人力资源的PeopleSoft软件中存在一个严重级别的安全漏洞。就在警告发布的前一天,网络犯罪组织ShinyHunters刚刚宣称利用该漏洞发起了大规模黑客攻击。
在黑客组织声称利用漏洞入侵了超过100家使用PeopleSoft服务器的机构后,甲骨文于周四发布了官方安全公告。谷歌旗下的安全部门Mandiant也在博文中证实,甲骨文此次披露的新漏洞正是ShinyHunters在攻击活动中所利用的那个。
零日漏洞风险极高
截至目前,甲骨文尚未针对该漏洞发布修复补丁。根据安全公告的描述,该漏洞可以在互联网上被远程利用,且攻击者无需任何身份验证(如密码)即可发起攻击。由于软件厂商在漏洞被发现并利用前来不及修复,这类漏洞被称为“零日”漏洞。
鉴于此,这家科技巨头强烈建议使用PeopleSoft软件的客户立即应用缓解措施,以防止系统被入侵。Mandiant方面表示,他们已向“全球100多个组织”发出了通知,试图限制对其潜在脆弱系统的访问。据悉,这些组织大多位于美国,其中约三分之二属于高等教育领域,这与ShinyHunters此前声称的目标高度吻合。
数据泄露波及教育领域
Mandiant在报告中写道:“尽管部分组织成功拦截了攻击活动或修复了漏洞,但仍有一些组织遭到了入侵,导致被盗数据被发布在ShinyHunters的数据泄露网站上。”目前,甲骨文尚未对媒体的置评请求作出回应。
ShinyHunters成员本周透露,受害机构中包括多所大学和学院。黑客分享了一条据称发送给其中一所受害学校的信息,声称窃取了“数十万条学生记录”,涉及以下敏感信息:
- 全名、家庭住址、电话号码
- 电子邮箱、出生日期
- 性别、种族
- 入学状态、GPA(平均绩点)
- 专业以及校园学生证号等
黑客组织的惯用伎俩
PeopleSoft及其客户成为了ShinyHunters最新一轮大规模攻击活动的受害者。在过去一年中,该团伙还将矛头对准了多家使用Salesforce、Gainsight以及教育科技巨头Instructure软件的公司。
该组织的作案模式通常是一致的:一旦识别出存在漏洞的软件及其使用公司,他们便会窃取企业或客户数据,随后威胁发布数据,除非受害者支付赎金。今年早些时候,教育科技公司Instructure在系统两次遭入侵后表示已向黑客支付了费用。作为攻击活动的一部分,ShinyHunters甚至篡改了多所使用Instructure旗下知名学校信息门户Canvas的登录页面。
关注微信号:智享开源 ,及时了解更新信息。
关注微信
还没有任何评论,你来说两句吧!