النقاط الرئيسية
| النقطة | الوصف |
|---|---|
| تحذير أوراكل | تحذير عملاء أوراكل من ثغرة أمنية خطيرة في PeopleSoft. |
| اختراق واسع | استغلال الثغرة في هجمات على أكثر من 100 مؤسسة عالمياً. |
| عدم وجود تحديثات | عدم طرح أوراكل لتحديثات لمعالجة الثغرة بعد. |
| تصنيف الثغرة | تصنيف الثغرة ضمن فئة «اليوم صفر». |
تحذير Oracle بشأن الثغرة الأمنية
أصدرت شركة **Oracle** تحذيراً لعملائها بشأن **ثغرة أمنية خطيرة** في نظام **PeopleSoft** الذي يُستخدم في مجالات إدارة الموارد البشرية والرواتب. جاء ذلك بعد أن أعلنت مجموعة **«شيني هانترز»** عن استغلال هذه الثغرة في هجمات استهدفت أكثر من **100 مؤسسة** حول العالم.
اختراق أنظمة المؤسسات
وفقاً لتقارير شركة **Mandiant** المتخصصة في الأمن السيبراني، تتطابق الثغرة المستخدمة في هذه الهجمات مع تلك التي حذرت منها **Oracle**. لقد أكدت الشركة أن الثغرة تتيح الاستغلال المباشر عبر الإنترنت ***دون الحاجة إلى بيانات دخول أو تحقق من الهوية***، مما يزيد من خطورتها.
عدم وجود تحديثات من Oracle
على الرغم من التحذير الأمني، لم تقم **Oracle** بعد بتقديم أي تحديث برمجي لعلاج الثغرة. وبدلاً من ذلك، تم توصية العملاء بتطبيق ***إجراءات الحماية الوقائية*** المتاحة للحد من المخاطر.
تصنيف الثغرة ضمن فئة اليوم صفر
تصنف الثغرة الحالية ضمن فئة **«اليوم صفر»**، وهي من أخطر الثغرات، حيث تُكتشف وتُستغل قبل أن تتمكن الشركة من توفير إصلاح رسمي.
إخطار الشركات المعرضة للخطر
أشارت مؤسسة **Mandiant** أنها قد أخطرت أكثر من **100 مؤسسة** معرّضة للخطر، معظمها في **الولايات المتحدة**، مع وجود نسبة كبيرة منها في **قطاع التعليم العالي**.
الأسئلة الشائعة
ما هي الثغرة الأمنية التي حذرت منها Oracle؟
ثغرة في نظام PeopleSoft يمكن استغلالها عبر الإنترنت بسهولة.
كم عدد المؤسسات المتأثرة؟
أكثر من 100 مؤسسة حول العالم.
هل تم إصدار تحديث لتصحيح الثغرة؟
لا، Oracle لم تصدر تحديثات بعد.
ما هو تصنيف الثغرة ضمن الفئات الأمنية؟
تصنف كـ «ثغرة اليوم صفر».