甲骨文发布安全通告称，旗下企业软件 PeopleSoft 存在一个高危漏洞，攻击者可通过互联网直接利用，且不需要密码等身份验证信息。就在通告发布前一天，黑客组织 ShinyHunters 宣称，已借助这一漏洞入侵超过 100 家使用 PeopleSoft 服务器的机构。

Mandiant确认已被利用

谷歌旗下网络安全部门 Mandiant 在博客中表示，这一新披露的 Oracle 漏洞，正是 ShinyHunters 在针对 PeopleSoft 客户的大规模攻击中使用的缺陷。

甲骨文在通告中没有同步发布补丁。按报道发布时间计算，相关漏洞仍处于未修复状态。由于厂商在漏洞被发现并遭利用前没有完成修补，这类问题通常被称为“零日漏洞”。

逾百家机构收到预警

Mandiant 表示，已向超过 100 家全球机构发出通知，提醒其限制对潜在脆弱系统的访问。其中大多数机构位于美国，约三分之二来自高等教育领域。

• 已通知机构数量：超过 100 家
• 主要分布地区：以美国为主
• 高校占比：约三分之二

这与 ShinyHunters 此前的说法基本一致。该组织成员本周向 TechCrunch 表示，部分受害者是大学和学院。Mandiant 还称，部分机构已成功阻断攻击活动或完成漏洞修复，但也有机构已经失陷，相关被盗数据随后出现在 ShinyHunters 的泄露网站上。

攻击目标集中在软件用户

报道提到，ShinyHunters 近一年曾把多家软件服务商及其客户作为目标，包括使用 Salesforce、Gainsight 以及教育软件公司 Instructure 产品的机构。

其常见做法是先寻找存在漏洞的软件和对应用户，再窃取企业或客户数据，随后以公开数据相威胁，向受害者索要赎金。今年早些时候，Instructure 曾表示，在其系统两次遭入侵后，公司向黑客支付了款项。