Oracle, la empresa de tecnología, alertó a sus clientes corporativos sobre una vulnerabilidad crítica en su software PeopleSoft. Este programa es ampliamente utilizado por grandes empresas para gestionar nóminas y recursos humanos.
La advertencia surgió un día después de que el grupo de hackers ShinyHunters se atribuyera el abuso de esta vulnerabilidad en una campaña masiva de hacking. Según Oracle, el fallo puede ser explotado sin necesidad de autenticación, lo que significa que no se requiere una contraseña para acceder a los sistemas afectados.
El gigante tecnológico aún no ha publicado un parche para solucionar este problema, pero ha recomendado a sus clientes aplicar mitigaciones para evitar la explotación. La gravedad del asunto se refleja en el hecho de que más de 100 organizaciones ya han sido comprometidas, principalmente en el sector educativo.
TE PUEDE INTERESAR: TSMC presenta nueva tecnología de empaquetado para chips
Qué debes saber
- Oracle ha detectado una vulnerabilidad crítica en PeopleSoft.
- El grupo de hackers ShinyHunters ha aprovechado esta vulnerabilidad para atacar a más de 100 empresas.
- La vulnerabilidad permite el acceso sin autenticación, lo que la hace especialmente peligrosa.
- Oracle recomienda a sus clientes aplicar mitigaciones mientras se desarrolla un parche.
- Las universidades y colegios son los más afectados, con datos sensibles expuestos.
Especificaciones técnicas
- Vulnerabilidad: Fallo crítico en PeopleSoft.
- Impacto: Acceso sin autenticación.
- Mitigaciones: Recomendadas por Oracle.
- Parche: Aún no disponible.
Contenido generado con IA y editado por el equipo editorial.
Foto: Archivo FOLOU.