«نبض الخليج»
حذرت شركة البرمجيات والحوسبة السحابية أوراكل عملائها من وجود ثغرة أمنية خطيرة في برنامج PeopleSoft الذي تستخدمه الشركات الكبرى لإدارة الرواتب والموارد البشرية، وذلك بعد يوم من إعلان مجموعة من مجرمي الإنترنت مسؤوليتها عن استغلال هذه الثغرة الأمنية ضمن حملة اختراق واسعة النطاق.
ونشرت الشركة هذا التحذير الأمني، بعد أن ادعت مجموعة القرصنة “Shiny Hunters” اختراق أكثر من 100 منظمة تستخدم تطبيق الخادم “PeopleSoft”.
وأشار موقع TechCrunch المتخصص في موضوعات التكنولوجيا، إلى أن شركة الأمن السيبراني Mandiant، التابعة لشركة Google والمتخصصة في التحقيق في الهجمات الإلكترونية، حذرت في منشور على مدونتها من أن الثغرة الجديدة في Oracle هي نفسها التي استغلتها مجموعة Shiny Hunters في عملية الاختراق التي نفذتها. وأوضحت أوراكل، التي لم تصدر تحديثًا لمعالجة هذه الثغرة حتى الآن، في التحذير أنه يمكن استغلال هذه الثغرة الأمنية عبر الإنترنت. دون الحاجة إلى أي وسيلة للتحقق من الهوية، مثل كلمة المرور.
وأوصت شركة Oracle عملائها الذين يستخدمون برنامج PeopleSoft بتنفيذ إجراءات الحماية التي يوفرها لمنع استغلال الثغرة الأمنية.
أعلن أحد أعضاء مجموعة Shiny Hunters أن المجموعة اخترقت أنظمة الشركات من خلال استغلال ثغرة أمنية في خوادم شركة PeopleSoft.
وتعتبر هذه الثغرة من الفئة المعروفة باسم “ثغرة يوم الصفر”، مما يعني أن هذه الثغرة لم تكن معروفة من قبل، ولم يكن لدى الشركة المطورة للتطبيق، وهي “أوراكل” في هذه الحالة، الوقت الكافي لإصلاحها قبل اكتشافها واستغلالها.
للمزيد: تابع موقع نبض الخليج ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر
مصدر المعلومات والصور : شبكة المعلومات الدولية