Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Vulnerabilidade crítica da Oracle é explorada em campanhas de ransomware

CVE-2026-35273 no Oracle PeopleSoft permite execução remota sem credenciais; campanhas de ransomware já exploram a falha, com prazo de correção curto

Photo
0:00
Carregando...
0:00
  • A CISA incluiu a vulnerabilidade crítica CVE-2026-35273 no catálogo KEV, relacionada ao Oracle PeopleSoft Enterprise PeopleTools.
  • A falha permite que invasores remotos executem funções sem credenciais válidas, potencialmente levando ao controle completo do sistema vulnerável.
  • O PeopleSoft é utilizado em áreas como recursos humanos, finanças e operações, o que aumenta o risco de vazamento de dados e interrupções.
  • A exploração já foi observada em campanhas de ransomware e pode ocorrer remotamente contra instâncias expostas à internet; a CISA destacou a urgência do problema.
  • A CVE-2026-35273 foi adicionada ao KEV em 12 de junho de 2026; órgão federal civil dos Estados Unidos tem até 15 de junho de 2026 para aplicar as correções, com recomendações de mitigações caso a atualização não seja possível.

A CISA incluiu uma vulnerabilidade crítica do Oracle PeopleSoft no seu catálogo de falhas exploradas, após confirmar uso real em ataques com ransomware. A falha é CVE-2026-35273 no Oracle PeopleSoft Enterprise PeopleTools. O problema permite que invasores remotos executem funções críticas sem credenciais válidas.

Na prática, a ausência de autenticação em operações sensíveis pode abrir caminho para o controle total de sistemas vulneráveis. O PeopleSoft atende áreas como recursos humanos, finanças e operações, o que amplia o potencial de exposição de dados internos e interrupções operacionais.

Segundo o alerta, a falha já foi explorada em campanhas de ransomware. O risco é elevado porque a exploração pode ocorrer remotamente contra instâncias expostas à internet, sem necessidade de acesso físico.

Medidas e cronograma de mitigação

A CISA adicionou a CVE-2026-35273 ao catálogo KEV em 12 de junho de 2026. A data limite de correção para órgãos federais civis dos EUA ficou para 15 de junho de 2026, evidenciando a urgência.

Organizações que utilizam o PeopleSoft devem aplicar as correções da Oracle o quanto antes. Se a atualização não for possível, recomenda-se reduzir a exposição dos sistemas afetados e empregar controles compensatórios.

Relacionados:

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais