ثغرة خطيرة تهدد مئات المؤسسات
المصدر: صحيفة الوطن السعودية | Source: صحيفة الوطن السعوديةحذرت Oracle عملاءها من ثغرة أمنية خطيرة في نظام PeopleSoft المستخدم على نطاق واسع في إدارة الموارد البشرية والرواتب، بعد إعلان مجموعة قرصنة إلكترونية استغلالها الثغرة في حملة استهدفت أكثر من 100 مؤسسة حول العالم.وجاء التحذير عقب ادعاءات مجموعة «شيني هانترز» باختراق أنظمة عدد كبير من المؤسسات التي تعتمد على خوادم PeopleSoft، فيما أكدت شركة Mandiant المتخصصة في الأمن السيبراني أن الثغرة المستخدمة في الهجمات تتطابق مع الثغرة التي حذرت منها أوراكل.وأوضحت الشركة أن الثغرة يمكن استغلالها مباشرة عبر الإنترنت دون الحاجة إلى بيانات دخول أو وسائل تحقق من الهوية، ما يزيد من خطورتها ويمنح المهاجمين فرصة الوصول إلى الأنظمة المستهدفة بسهولة أكبر.ورغم إصدار التحذير الأمني، لم تطرح أوراكل حتى الآن تحديثًا برمجيًا لمعالجة الثغرة، مكتفية بتوصية العملاء بتطبيق إجراءات الحماية الوقائية المتاحة للحد من مخاطر الاستغلال.وتصنف هذه الثغرة ضمن فئة «اليوم صفر»، وهي من أخطر الثغرات الأمنية، إذ تُكتشف وتُستغل قبل أن تتمكن الشركة المطورة من إصدار إصلاح رسمي لها.وأشارت مانديانت إلى أنها أخطرت أكثر من 100 مؤسسة يُحتمل تعرضها للخطر، معظمها في الولايات المتحدة، لافتة إلى أن نحو ثلثي الجهات المستهدفة تنتمي إلى قطاع التعليم العالي.
ملاحظة تحريرية | Editorial Note: نُشر هذا المقال في الأصل بواسطة صحيفة الوطن السعودية. خبر (Khabr) هي منصة إعلامية أردنية مرخّصة تعمل بالذكاء الاصطناعي. نضيف قيمة تحريرية من خلال: تحليل ذكي للأخبار، ملخصات تلقائية، رواية صوتية بالذكاء الاصطناعي، ترجمة متعددة اللغات، وتدقيق الحقائق. هدفنا جعل الأخبار أكثر وضوحاً وسهولةً للقارئ العربي.
This article was originally published by صحيفة الوطن السعودية. Khabr is a licensed Jordanian AI-powered news platform (Registration #82086). We add editorial value through: AI-powered news analysis, automated summaries, AI audio narration, multi-language translation (Arabic, English, French, Turkish), and AI fact-checking. Our mission is to make news more accessible and understandable for Arabic-speaking audiences worldwide.
