أوراكل تحذر من ثغرة أمنية خطيرة يمكن استغلالها دون كلمة مرور
✨ هل تريد "زبدة" الخبر في ثوانٍ؟
حذرت شركة “أوراكل” عملاءها من ثغرة أمنية خطيرة في برنامج “بيبول سوفت” الذي تستخدمه الشركات الكبرى لإدارة الرواتب والموارد البشرية.
ونشرت الشركة هذا التحذير بعد ادعاء مجموعة القرصنة “شيني هانترز” اختراق أكثر من 100 مؤسسة تستخدم تطبيق الخوادم “بيبول سوفت”.
وقالت الشركة إن الثغرة الأمنية يمكن استغلالها عبر الإنترنت دون الحاجة إلى أي وسائل للتحقق من الهوية، مثل كلمة المرور.
وأوضحت شركة “مانديانت” الأمنية، التابعة لشركة جوجل، أن الثغرة الجديدة في أوراكل هي نفسها التي تستغلها مجموعة “شيني هانترز” في عملية القرصنة التي نفذتها.
وأضافت أن حوالي ثلثي المؤسسات التي تم اختراقها تعمل في مجال التعليم العالي.
وأوصت “أوراكل” عملاءها بتطبيق إجراءات الحماية التي تقدمها لمنع استغلال الثغرة الأمنية، ولم تصدر تحديثا لمعالجة هذه الثغرة حتى الآن.
وتعتبر هذه الثغرة من الفئة المعروفة باسم “ثغرة اليوم صفر” التي تعني أن هذه الثغرة لم تكن معروفة من قبل ولم يكن لدى الشركة المطورة للتطبيق الوقت الكافي لإصلاحها قبل اكتشافها واستغلالها.
