피드로 돌아가기
Council of Europe hacked in ShinyHunters' PeopleSoft heist
The RegisterThe Register
Security

Oracle PeopleSoft Zero-day 취약점으로 인한 100여 개 조직 데이터 유출

Council of Europe hacked in ShinyHunters' PeopleSoft heist

2026년 6월 15일2intermediate

Context

Oracle PeopleSoft의 Zero-day 취약점(CVE-2026-35273)을 이용한 체계적인 공격 발생. 다수의 조직이 패치되지 않은 취약한 엔드포인트를 노출하여 대규모 데이터 탈취에 노출된 상황.

Technical Solution

  • CVE-2026-35273 Zero-day 취약점을 통한 비정상적 시스템 접근 및 권한 획득
  • 300여 개의 취약한 인스턴스를 타겟팅하여 자동화된 데이터 추출 수행
  • HR, 급여, 의료 기록 등 고가치 민감 정보가 저장된 DB 계층에 직접 접근
  • IP 주소 기반의 취약 엔드포인트 식별을 통한 공격 대상 리스트 확보
  • 데이터 유출 후 extortion site를 통한 협박 및 데이터 덤프 전략 사용

1. 외부 노출된 상용 소프트웨어 인스턴스의 IP 및 포트 전수 조사

2. Critical CVE 발표 전후의 비정상적 트래픽 패턴 분석 및 탐지 룰 적용

3. 민감 데이터 저장소에 대한 접근 제어 및 데이터 암호화 상태 재검토

4. 패치 관리 프로세스(Patch Management)의 자동화 및 적용 주기 단축

원문 읽기