{"id":326328,"date":"2026-06-13T08:07:51","date_gmt":"2026-06-13T06:07:51","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=326328"},"modified":"2026-06-13T08:11:15","modified_gmt":"2026-06-13T06:11:15","slug":"hacker-greifen-ueber-oracle-peoplesoft-schwachstelle-cve-2026-35273-an","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/06\/13\/hacker-greifen-ueber-oracle-peoplesoft-schwachstelle-cve-2026-35273-an\/","title":{"rendered":"Hacker greifen \u00fcber Oracle PeopleSoft Schwachstelle CVE-2026-35273 an"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Oracle hat gerade eine Warnung vor der PeopleSoft PeopleTools Schwachstelle CVE-2026-35273 ver\u00f6ffentlicht. Google Tochter Mandiant beobachtet bereits, dass die Hackergruppe ShineyHunters die Schwachstelle ausnutzt, um in Systeme einzudringen. Administratoren von PeopleSoft PeopleTools sollten dringend handeln.<\/p>\n<p><!--more--><\/p>\n<h2>Warnung vor Oracle PeopleSoft Schwachstelle CVE-2026-35273<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/cdc52ffe25174905aeaf756715b62fcd\" alt=\"\" width=\"1\" height=\"1\" \/>Die Tage hatte ich bereits einen Tweet gesehen, dass die Hackergruppe ShineyHunters Systeme \u00fcber eine unbekannte Schwachstelle in Oracle-Software angreift, um Infostealer zu platzieren. Oracle hat inzwischen<a href=\"https:\/\/www.oracle.com\/security-alerts\/alert-cve-2026-35273.html\" target=\"_blank\" rel=\"noopener\"> eine Sicherheitswarnung<\/a> ver\u00f6ffentlicht.\u00a0Diese Sicherheitswarnung betrifft die Sicherheitsl\u00fccke CVE-2026-35273 in Oracle den PeopleTools der Oracle-Software <a href=\"https:\/\/www.oracle.com\/security-alerts\/alert-cve-2026-35273.html#AppendixPS\">PeopleSoft Enterprise PeopleTools, versions 8.61, 8.62<\/a>.<\/p>\n<h3>Oracle PeopleSoft Enterprise Applications auch betroffen, Patch verf\u00fcgbar<\/h3>\n<p>Oracle schreibt in der Sicherheitswarnung, dass auch Kunden von Oracle PeopleSoft Enterprise Applications von dieser Sicherheitsl\u00fccke betroffen sein k\u00f6nnen. Diese Sicherheitsl\u00fccke kann ohne Authentifizierung remote ausgenutzt werden. Bei erfolgreicher Ausnutzung kann diese Sicherheitsl\u00fccke zur Remote Code Ausf\u00fchrung f\u00fchren. Oracle hat Gegenma\u00dfnahmen <a href=\"https:\/\/support.oracle.com\/support\/?documentId=CPU187\" target=\"_blank\" rel=\"noopener\">f\u00fcr die Schwachstelle bereitgestellt<\/a> (der Zugriff erfordert eine Anmeldung).<\/p>\n<h3>Die\u00a0Schwachstelle CVE-2026-35273<\/h3>\n<p>Die\u00a0Schwachstelle <a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2026-35273\" target=\"_blank\" rel=\"noopener\">CVE-2026-35273<\/a> in PeopleSoft Enterprise PeopleTools von Oracle PeopleSoft (Komponente: Updates Environment Management) betrifft die unterst\u00fctzten Versionen 8.61 und 8.62. Die leicht ausnutzbare Sicherheitsl\u00fccke erm\u00f6glicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff \u00fcber HTTP, PeopleSoft Enterprise PeopleTools zu kompromittieren. Erfolgreiche Angriffe auf diese Sicherheitsl\u00fccke k\u00f6nnen zur \u00dcbernahme von PeopleSoft Enterprise PeopleTools f\u00fchren. Der Schwachstelle wurde der CVSS 3.1-Basiswert 9,8 zugewiesen.<\/p>\n<h2>Google und Mandiant warnen von Kampagne<\/h2>\n<p>Von Google habe ich die Warnung erhalten, dass die Tochter Mandiant und die Google Threat Intelligence Group (GTIG) bereits seit dem 27. Mai 2026 eine laufende Angriffskampagne der Cybercrime-Gruppe UNC6240 (auch bekannt als ShinyHunters) beobachtet. Dort hei\u00dft es, dass die Angreifer eine Zero-Day-Schwachstelle in Oracle PeopleSoft ausnutzen, um Organisationen zu kompromittieren und anschlie\u00dfend zu erpressen, so die neue Studie.<\/p>\n<ul>\n<li>UNC6240\/ShinyHunters nutzt aktiv eine bislang unbekannte Schwachstelle in Oracle PeopleSoft f\u00fcr Angriffe auf Unternehmen und Institutionen. Das muss die obige erw\u00e4hnte Schwachstelle <a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2026-35273\" target=\"_blank\" rel=\"noopener\">CVE-2026-35273<\/a> inOracle PeopleSoft Enterprise PeopleTools sein.<\/li>\n<li>68 Prozent der identifizierten potenziell verwundbaren Organisationen stammen aus dem Hochschul- und Bildungssektor. Es wurden bereits infizierte Systeme mit Backdoors gefunden.<\/li>\n<li>Die meisten betroffenen Systeme befinden sich in den USA, die Kampagne weist jedoch auch eine erhebliche internationale Reichweite in EMEA, APAC und Amerika auf.<\/li>\n<li>Nach der Entdeckung der Aktivit\u00e4ten informierte GTIG mehr als 100 Organisationen weltweit \u00fcber potenziell gef\u00e4hrdete Systeme und stellt konkrete Ma\u00dfnahmen zur Erkennung und Absicherung bereit.<\/li>\n<\/ul>\n<p>Die Analyse zeigt, wie Cyberkriminelle zunehmend kritische Unternehmensanwendungen als Einfallstor f\u00fcr gro\u00df angelegte Erpressungskampagnen nutzen. Der Blogbeitrag <a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/shinyhunters-targets-education-sector-oracle-exploit?hl=en\" target=\"_blank\" rel=\"noopener\">ShinyHunters Targets Education Sector with Oracle PeopleSoft Exploit<\/a> vom 11. Juni 2026 enth\u00e4lt technische Details zur Angriffskette, Indikatoren f\u00fcr Kompromittierungen (IoCs) sowie Empfehlungen f\u00fcr Betreiber von Oracle PeopleSoft-Systeme. Bleeping Computer hat <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/oracle-mitigates-peoplesoft-zero-day-exploited-in-data-theft-attacks\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> noch einige Informationen zusammen getragen und Techcrunch schreibt <a href=\"https:\/\/techcrunch.com\/2026\/06\/11\/oracle-warns-of-security-bug-that-hackers-abused-to-breach-100-companies\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> was dazu.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Oracle hat gerade eine Warnung vor der PeopleSoft PeopleTools Schwachstelle CVE-2026-35273 ver\u00f6ffentlicht. Google Tochter Mandiant beobachtet bereits, dass die Hackergruppe ShineyHunters die Schwachstelle ausnutzt, um in Systeme einzudringen. Administratoren von PeopleSoft PeopleTools sollten dringend handeln.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[2564,819,4328,3836],"class_list":["post-326328","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-hack","tag-oracle","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=326328"}],"version-history":[{"count":4,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326328\/revisions"}],"predecessor-version":[{"id":326332,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326328\/revisions\/326332"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=326328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=326328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=326328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}