Die Ransomware-Gruppe ShinyHunters hat eine kritische Sicherheitslücke in Oracles PeopleSoft-Software ausgenutzt und damit mindestens 100 Organisationen weltweit angegriffen. Laut Angaben von Googles Sicherheitsteam Mandiant nutzte die Gruppe die Schwachstelle, um sensible Daten zu stehlen und Erpressungsversuche zu starten. Die Lücke mit der Bezeichnung CVE-2026-35273 wurde erst nach über zwei Wochen aktiver Ausnutzung von Oracle offiziell als Zero-Day eingestuft.
Eine der gefährlichsten Schwachstellen des Jahres
Die Sicherheitslücke CVE-2026-35273 erhielt von Oracle eine Bewertung von 9,8 auf der CVSS-Skala (Common Vulnerability Scoring System) – eine der höchsten Gefährlichkeitsstufen des Jahres 2026. Die Schwachstelle ermöglicht eine Server-Side Request Forgery (SSRF), bei der Angreifer Anfragen von einem anfälligen Server an interne Systeme der betroffenen Organisation senden können. Diese Art von Angriffen ist besonders tückisch, da sie ohne direkte Interaktion des Opfers erfolgen kann und schwer zu erkennen ist.
Betroffene Sektoren und Maßnahmen von Oracle
Laut Mandiant zielte die Gruppe ShinyHunters vor allem auf Bildungseinrichtungen ab, doch auch andere Branchen könnten betroffen sein. Oracle reagierte zunächst mit einer Notfall-Mitigation, um die Ausnutzung einzudämmen, und veröffentlichte einen offiziellen Hinweis auf der Oracle Security-Seite. Eine vollständige Patch-Lösung steht jedoch noch aus. Betroffene Organisationen erhalten bereits Erpressungsforderungen, in denen die Angreifer mit der Veröffentlichung gestohlener Daten drohen. Oracle betonte, dass die SSRF-Lücke remote ausnutzbar ist und empfahl Nutzern dringend, die bereitgestellten Sicherheitshinweise umzusetzen.
Was betroffene Unternehmen jetzt tun sollten
Unternehmen, die Oracle PeopleSoft einsetzen, sollten unverzüglich folgende Schritte einleiten:
- - Sofortige Überprüfung: Prüfen Sie, ob Ihre Systeme von der Sicherheitslücke betroffen sind. Oracle stellte ein Skript zur Verfügung, um die Anfälligkeit zu testen.
- - Notfall-Mitigation anwenden: Setzen Sie die von Oracle bereitgestellten Sicherheitsmaßnahmen um, um die SSRF-Lücke zu schließen.
- - Datenleck analysieren: Untersuchen Sie, ob bereits Daten kompromittiert wurden. Dies kann durch Log-Analysen und Sicherheitsüberprüfungen erfolgen.
- - - Notfallplan aktivieren: Bereiten Sie einen Incident-Response-Plan vor, falls Erpressungsversuche eintreffen. Dies umfasst die Kontaktaufnahme mit Cybersicherheitsexperten und gegebenenfalls die Zusammenarbeit mit Strafverfolgungsbehörden.
Die aktuelle Situation unterstreicht einmal mehr die Bedeutung proaktiver Sicherheitsmaßnahmen. Zero-Day-Lücken wie CVE-2026-35273 zeigen, wie schnell Angreifer neue Schwachstellen ausnutzen können – selbst wenn noch keine offiziellen Patches verfügbar sind. Unternehmen sollten daher ihre Sicherheitsstrategien regelmäßig überprüfen und sicherstellen, dass alle Systeme auf dem neuesten Stand sind. Die Zusammenarbeit mit Sicherheitsforschern und die Nutzung von Bedrohungsdaten kann helfen, solche Angriffe frühzeitig zu erkennen und abzuwehren.
KI-Zusammenfassung
Oracle PeopleSoft'teki CVE-2026-35273 açıklığı ShinyHunters tarafından istismar ediliyor. 100+ kurum etkilendi, gigabaytlarca veri çalındı. Oracle acil durum düzeltmesi yayınladı mı?
