피드로 돌아가기
The RegisterSecurity
원문 읽기
Oracle PeopleSoft Zero-day 취약점으로 인한 100여 개 조직 데이터 유출
Council of Europe hacked in ShinyHunters' PeopleSoft heist
AI 요약
Context
Oracle PeopleSoft의 Zero-day 취약점(CVE-2026-35273)을 이용한 체계적인 공격 발생. 다수의 조직이 패치되지 않은 취약한 엔드포인트를 노출하여 대규모 데이터 탈취에 노출된 상황.
Technical Solution
- CVE-2026-35273 Zero-day 취약점을 통한 비정상적 시스템 접근 및 권한 획득
- 300여 개의 취약한 인스턴스를 타겟팅하여 자동화된 데이터 추출 수행
- HR, 급여, 의료 기록 등 고가치 민감 정보가 저장된 DB 계층에 직접 접근
- IP 주소 기반의 취약 엔드포인트 식별을 통한 공격 대상 리스트 확보
- 데이터 유출 후 extortion site를 통한 협박 및 데이터 덤프 전략 사용
실천 포인트
1. 외부 노출된 상용 소프트웨어 인스턴스의 IP 및 포트 전수 조사
2. Critical CVE 발표 전후의 비정상적 트래픽 패턴 분석 및 탐지 룰 적용
3. 민감 데이터 저장소에 대한 접근 제어 및 데이터 암호화 상태 재검토
4. 패치 관리 프로세스(Patch Management)의 자동화 및 적용 주기 단축