ShinyHunters Targets Education Sector with Oracle PeopleSoft Exploit
highAI 要約
MandiantとGoogleのTIGは、ShinyHunters(UNC6240)によるOracle PeopleSoftを標的とした侵害・恐喝キャンペーンを確認した。CVE-2026-35273(CVSS 9.8)のゼロデイRCE脆弱性が悪用され、100以上の組織(68%が高等教育機関)が被害を受けた。攻撃者はMeshCentralエージェントを偽装ツールとして使用し、データを窃取した上でリークサイトで公開した。Oracle PeopleSoftを運用する組織は即時のパッチ適用と対策が急務である。
ゼロデイ脆弱性Oracle PeopleSoftShinyHunters教育機関ランサムウェア・恐喝CVE-2026-35273Mandiant