Tập đoàn công nghệ Oracle vừa phát đi cảnh báo bảo mật khẩn cấp tới khách hàng doanh nghiệp sau khi phát hiện một lỗ hổng bảo mật có mức độ nghiêm trọng cao trong phần mềm PeopleSoft - nền tảng được nhiều tập đoàn, tổ chức giáo dục và cơ quan lớn sử dụng để quản lý nhân sự, tiền lương và các hoạt động hành chính nội bộ.
Oracle vừa phát đi cảnh báo bảo mật khẩn cấp tới khách hàng doanh nghiệp sau khi phát hiện một lỗ hổng bảo mật có mức độ nghiêm trọng cao. Động thái này được đưa ra chỉ một ngày sau khi nhóm tội phạm mạng khét tiếng ShinyHunters tuyên bố đã khai thác thành công lỗ hổng trên để xâm nhập hơn 100 tổ chức khác nhau trong một chiến dịch tấn công mạng quy mô lớn.
Theo thông báo bảo mật được Oracle công bố hôm 11/6, lỗ hổng tồn tại trong hệ thống PeopleSoft có thể bị khai thác trực tiếp thông qua Internet mà không cần bất kỳ hình thức xác thực nào.
Điều này đồng nghĩa với việc kẻ tấn công không cần mật khẩu, tài khoản hợp lệ hay quyền truy cập trước đó vẫn có thể tìm cách xâm nhập hệ thống nếu máy chủ đang tồn tại điểm yếu này.
Xác nhận lỗ hổng đang bị khai thác ngoài thực tế
Công ty an ninh mạng Mandiant, đơn vị chuyên điều tra các cuộc tấn công mạng và hiện thuộc sở hữu của Google, đã xác nhận rằng lỗ hổng mới được Oracle cảnh báo chính là điểm yếu mà ShinyHunters đang sử dụng trong chiến dịch tấn công nhằm vào khách hàng PeopleSoft.
Trong bài đăng phân tích, Mandiant cho biết họ đã chủ động liên hệ và cảnh báo cho hơn 100 tổ chức trên toàn cầu về nguy cơ bị tấn công.
Phần lớn các tổ chức này nằm tại Mỹ, nơi PeopleSoft được sử dụng rộng rãi trong các trường đại học, doanh nghiệp lớn và cơ quan công quyền.