{"id":974711,"date":"2026-06-18T08:00:11","date_gmt":"2026-06-18T11:00:11","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/18\/vulnerabilidade-critica-da-oracle-e-explorada-em-campanhas-de-ransomware\/"},"modified":"2026-06-18T08:00:11","modified_gmt":"2026-06-18T11:00:11","slug":"vulnerabilidade-critica-da-oracle-e-explorada-em-campanhas-de-ransomware","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/06\/18\/vulnerabilidade-critica-da-oracle-e-explorada-em-campanhas-de-ransomware\/","title":{"rendered":"Vulnerabilidade cr\u00edtica da Oracle \u00e9 explorada em campanhas de ransomware"},"content":{"rendered":"<p>A CISA incluiu uma vulnerabilidade cr\u00edtica do Oracle PeopleSoft no seu cat\u00e1logo de falhas exploradas, ap\u00f3s confirmar uso real em ataques com ransomware. A falha \u00e9 CVE-2026-35273 no Oracle PeopleSoft Enterprise PeopleTools. O problema permite que invasores remotos executem fun\u00e7\u00f5es cr\u00edticas sem credenciais v\u00e1lidas.<\/p>\n<p>Na pr\u00e1tica, a aus\u00eancia de autentica\u00e7\u00e3o em opera\u00e7\u00f5es sens\u00edveis pode abrir caminho para o controle total de sistemas vulner\u00e1veis. O PeopleSoft atende \u00e1reas como recursos humanos, finan\u00e7as e opera\u00e7\u00f5es, o que amplia o potencial de exposi\u00e7\u00e3o de dados internos e interrup\u00e7\u00f5es operacionais.<\/p>\n<p>Segundo o alerta, a falha j\u00e1 foi explorada em campanhas de ransomware. O risco \u00e9 elevado porque a explora\u00e7\u00e3o pode ocorrer remotamente contra inst\u00e2ncias expostas \u00e0 internet, sem necessidade de acesso f\u00edsico.<\/p>\n<h3>Medidas e cronograma de mitiga\u00e7\u00e3o<\/h3>\n<p>A CISA adicionou a CVE-2026-35273 ao cat\u00e1logo KEV em 12 de junho de 2026. A data limite de corre\u00e7\u00e3o para \u00f3rg\u00e3os federais civis dos EUA ficou para 15 de junho de 2026, evidenciando a urg\u00eancia.<\/p>\n<p>Organiza\u00e7\u00f5es que utilizam o PeopleSoft devem aplicar as corre\u00e7\u00f5es da Oracle o quanto antes. Se a atualiza\u00e7\u00e3o n\u00e3o for poss\u00edvel, recomenda-se reduzir a exposi\u00e7\u00e3o dos sistemas afetados e empregar controles compensat\u00f3rios.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A CISA incluiu a vulnerabilidade cr\u00edtica CVE-2026-35273 no cat\u00e1logo KEV, relacionada ao Oracle PeopleSoft Enterprise PeopleTools.<\/li>\n<li>A falha permite que invasores remotos executem fun\u00e7\u00f5es sem credenciais v\u00e1lidas, potencialmente levando ao controle completo do sistema vulner\u00e1vel.<\/li>\n<li>O PeopleSoft \u00e9 utilizado em \u00e1reas como recursos humanos, finan\u00e7as e opera\u00e7\u00f5es, o que aumenta o risco de vazamento de dados e interrup\u00e7\u00f5es.<\/li>\n<li>A explora\u00e7\u00e3o j\u00e1 foi observada em campanhas de ransomware e pode ocorrer remotamente contra inst\u00e2ncias expostas \u00e0 internet; a CISA destacou a urg\u00eancia do problema.<\/li>\n<li>A CVE-2026-35273 foi adicionada ao KEV em 12 de junho de 2026; \u00f3rg\u00e3o federal civil dos Estados Unidos tem at\u00e9 15 de junho de 2026 para aplicar as corre\u00e7\u00f5es, com recomenda\u00e7\u00f5es de mitiga\u00e7\u00f5es caso a atualiza\u00e7\u00e3o n\u00e3o seja poss\u00edvel.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":974782,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"CVE-2026-35273 no Oracle PeopleSoft permite execu\u00e7\u00e3o remota sem credenciais; campanhas de ransomware j\u00e1 exploram a falha, com prazo de corre\u00e7\u00e3o curto","footnotes":""},"categories":[298,1],"tags":[104,189],"class_list":["post-974711","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-apps","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/974711","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=974711"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/974711\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/974782"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=974711"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=974711"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=974711"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}