Oracle warnt vor kritischer Remote-Code-Execution-Lücke und veröffentlicht Notfall-Sicherheitsupdate

Eine Authentifizierung oder Benutzerinteraktion ist nicht erforderlich, was ihn für Systeme, die dem Internet ausgesetzt sind, besonders gefährlich macht. Oracle bestätigte, dass eine erfolgreiche Ausnutzung Angreifern die Ausführung beliebigen Codes ermöglichen könnte, was in einem vollständigen Kompromittierung des Systems enden kann.

Die Sicherheitsforscher, darunter Bobby Gould, Lucas Miller und Minh Giang, wurden für die Entdeckung und Meldung der Schwachstelle anerkannt. Die Ergebnisse zeigen, dass die Angriffscomplexität gering ist, was die Wahrscheinlichkeit aktiver Ausnutzungsversuche in der Wildnis erhöht.

Die Schwachstelle betrifft PeopleSoft Enterprise PeopleTools Versionen 8.61 und 8.62. Oracle Emergency Security Update. Oracle warnte zudem davor, dass auch frühere oder nicht unterstützte Versionen betroffen sein könnten, obwohl diese nicht offiziell getestet wurden.

Sicherheitslage und Risiko

Patches nur für unterstützte Versionen unter Premier- oder Extended-Support bereitgestellt werden, sind Organisationen mit veralteten Systemen einem zusätzlichen Risiko ausgesetzt, wenn sie nicht aktualisieren. ermöglicht die Schwachstelle netzwerkbasierte Angriffe ohne die Notwendigkeit ächtigt Vertraulichkeit, Integrität und Verfügbarkeit in hohem Maße, was bedeutet, dass Angreifer auf sensible Daten zugreifen, Systemkonfigurationen ändern oder Dienstleistungen vollständig unterbrechen können.

In einem realen Szenario könnte eine öffentlich zugängliche PeopleSoft-Instanz kompromittiert werden, um bösartige Payloads auszuführen oder die laterale Bewegung innerhalb eines Unternehmensnetzwerks zu ermöglichen. Oracle hat als Teil der Sicherheitswarnung Patches und Maßnahmen zur Minderung veröffentlicht und dringend sofortiges Handeln empfohlen.

Organisationen sollten die Anwendung der verfügbaren Updates priorisieren, den externen Zugriff auf PeopleSoft-Umgebungen einschränken und Systeme auf verdächtige Aktivitäten überwachen. Es ist ebenfalls entscheidend, Systeme auf unterstützten Versionen zu halten, um den fortgesetzten Zugang Sicherheitsupdates zu gewährleisten.

Sicherheitslage und Risiko

Dieses Problem unterstreicht die anhaltende Bedrohung durch nicht authentifizierte Remote-Code-Execution (RCE)-Schwachstellen in weit verbreiteter Unternehmenssoftware. Angesichts der Rolle kritischer Geschäftsprozesse wie Personalwesen und Finanzen könnte die Ausnutzung dieses Mangels erhebliche operative und sicherheitsrelevante für die Daten haben.

Organisationen werden aufgefordert, CVE-2026-35273 als hochprioritäres Risiko zu behandeln und unverzüglich Maßnahmen zur Absicherung ihrer Infrastruktur zu ergreifen. Abi ist Sicherheitsredakteurin und Reporterin bei