Oracle hat gerade eine Warnung vor der PeopleSoft PeopleTools Schwachstelle CVE-2026-35273 veröffentlicht. Google Tochter Mandiant beobachtet bereits, dass die Hackergruppe ShineyHunters die Schwachstelle ausnutzt, um in Systeme einzudringen. Administratoren von PeopleSoft PeopleTools sollten dringend handeln.
Warnung vor Oracle PeopleSoft Schwachstelle CVE-2026-35273
Die Tage hatte ich bereits einen Tweet gesehen, dass die Hackergruppe ShineyHunters Systeme über eine unbekannte Schwachstelle in Oracle-Software angreift, um Infostealer zu platzieren. Oracle hat inzwischen eine Sicherheitswarnung veröffentlicht. Diese Sicherheitswarnung betrifft die Sicherheitslücke CVE-2026-35273 in Oracle den PeopleTools der Oracle-Software PeopleSoft Enterprise PeopleTools, versions 8.61, 8.62.
Oracle PeopleSoft Enterprise Applications auch betroffen, Patch verfügbar
Oracle schreibt in der Sicherheitswarnung, dass auch Kunden von Oracle PeopleSoft Enterprise Applications von dieser Sicherheitslücke betroffen sein können. Diese Sicherheitslücke kann ohne Authentifizierung remote ausgenutzt werden. Bei erfolgreicher Ausnutzung kann diese Sicherheitslücke zur Remote Code Ausführung führen. Oracle hat Gegenmaßnahmen für die Schwachstelle bereitgestellt (der Zugriff erfordert eine Anmeldung).
Die Schwachstelle CVE-2026-35273
Die Schwachstelle CVE-2026-35273 in PeopleSoft Enterprise PeopleTools von Oracle PeopleSoft (Komponente: Updates Environment Management) betrifft die unterstützten Versionen 8.61 und 8.62. Die leicht ausnutzbare Sicherheitslücke ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, PeopleSoft Enterprise PeopleTools zu kompromittieren. Erfolgreiche Angriffe auf diese Sicherheitslücke können zur Übernahme von PeopleSoft Enterprise PeopleTools führen. Der Schwachstelle wurde der CVSS 3.1-Basiswert 9,8 zugewiesen.
Google und Mandiant warnen von Kampagne
Von Google habe ich die Warnung erhalten, dass die Tochter Mandiant und die Google Threat Intelligence Group (GTIG) bereits seit dem 27. Mai 2026 eine laufende Angriffskampagne der Cybercrime-Gruppe UNC6240 (auch bekannt als ShinyHunters) beobachtet. Dort heißt es, dass die Angreifer eine Zero-Day-Schwachstelle in Oracle PeopleSoft ausnutzen, um Organisationen zu kompromittieren und anschließend zu erpressen, so die neue Studie.
- UNC6240/ShinyHunters nutzt aktiv eine bislang unbekannte Schwachstelle in Oracle PeopleSoft für Angriffe auf Unternehmen und Institutionen. Das muss die obige erwähnte Schwachstelle CVE-2026-35273 inOracle PeopleSoft Enterprise PeopleTools sein.
- 68 Prozent der identifizierten potenziell verwundbaren Organisationen stammen aus dem Hochschul- und Bildungssektor. Es wurden bereits infizierte Systeme mit Backdoors gefunden.
- Die meisten betroffenen Systeme befinden sich in den USA, die Kampagne weist jedoch auch eine erhebliche internationale Reichweite in EMEA, APAC und Amerika auf.
- Nach der Entdeckung der Aktivitäten informierte GTIG mehr als 100 Organisationen weltweit über potenziell gefährdete Systeme und stellt konkrete Maßnahmen zur Erkennung und Absicherung bereit.
Die Analyse zeigt, wie Cyberkriminelle zunehmend kritische Unternehmensanwendungen als Einfallstor für groß angelegte Erpressungskampagnen nutzen. Der Blogbeitrag ShinyHunters Targets Education Sector with Oracle PeopleSoft Exploit vom 11. Juni 2026 enthält technische Details zur Angriffskette, Indikatoren für Kompromittierungen (IoCs) sowie Empfehlungen für Betreiber von Oracle PeopleSoft-Systeme. Bleeping Computer hat hier noch einige Informationen zusammen getragen und Techcrunch schreibt hier was dazu.
MVP: 2013 – 2016
