Oracle PeopleSoft-da kritik zero-day hücumları genişlənir

Oracle PeopleSoft platformasında aşkarlanan CVE-2026-35273 zəifliyi, təhlükəsizlik tədbirləri açıqlanmamışdan əvvəl təhsil sektoru hədəfli hücumlarda istifadə olunub. Hadisə xüsusilə universitetlərin risk altında olduğunu göstərir, çünki bu tip sistemlər çox vaxt tələbə məlumatları, maliyyə əməliyyatları və daxili idarəetmə proseslərini eyni mühitdə birləşdirir. Məsələ təkcə bir proqram xətası deyil, geniş idarəetmə infrastrukturu üçün giriş nöqtəsidir.

Texniki baxımdan söhbət Oracle PeopleSoft Enterprise PeopleTools-un Updates Environment Management komponentindəki kritik boşluqdan gedir. CVSS 3.1 üzrə 9.8 bal alan zəiflik uzaqdan istismara açıq risk yaradır və uğurlu hücum halında sistem üzərində ciddi nəzarət itkisinin mümkün olduğunu göstərir. Bu isə məlumatların məxfiliyi, bütövlüyü və əlçatanlığı üçün eyni anda təhlükə yaradır.

Belə hadisələr enterprise mühitlərdə köhnə, lakin hələ də strateji rol oynayan tətbiqlərin necə zəif həlqəyə çevrildiyini ortaya qoyur. Xüsusən universitetlər kimi çoxsaylı istifadəçi və inteqrasiya qatına malik qurumlarda PeopleSoft tipli sistemlər yalnız əməliyyat platforması deyil, həm də kritik identifikasiya və məlumat axını mərkəzidir. Buna görə yamaqlama gecikməsi təkcə texniki risk deyil, əməliyyat və reputasiya riskidir.

Oracle-ın aktiv dəstək alan versiyalara keçid və bütün kritik yeniləmələrin sürətlə tətbiqi ilə bağlı tövsiyəsi bu cür platformalarda vendor dəstəyi ilə daxili təhlükəsizlik proseslərinin nə qədər bağlı olduğunu göstərir. Müəssisələr üçün bu, yalnız bir boşluğu bağlamaq deyil, versiya idarəetməsi, çıxış planlaşdırması və uzunmüddətli sistem dayanıqlığı məsələsidir. Hücumlar davam etdikcə, köhnə məhsul buraxılışlarında qalmaq daha baha başa gələn əməliyyat seçiminə çevrilir.