حذرت شركة «أوراكل» عملاءها من ثغرة أمنية خطيرة في برنامج «بيبول سوفت» المستخدم على نطاق واسع في إدارة الرواتب والموارد البشرية، وذلك عقب إعلان مجموعة قرصنة إلكترونية مسؤوليتها عن استغلال الثغرة في حملة استهدفت عدداً كبيراً من المؤسسات.
وجاء التحذير بعد يوم واحد من ادعاء مجموعة «شيني هانترز» الإلكترونية اختراق أكثر من 100 مؤسسة تعتمد على تطبيقات «بيبول سوفت» في تشغيل أنظمتها.
وأشار موقع «تك كرانش» المتخصص في أخبار التكنولوجيا إلى أن شركة الأمن السيبراني «مانديانت»، التابعة لشركة «غوغل»، حذرت من أن الثغرة المكتشفة هي ذاتها التي يُعتقد أن مجموعة «شيني هانترز» استغلتها في عمليات الاختراق الأخيرة.
وأوضحت «أوراكل» أن الثغرة يمكن استغلالها عن بُعد عبر الإنترنت دون الحاجة إلى بيانات اعتماد أو وسائل تحقق من الهوية مثل كلمات المرور، ما يزيد من خطورتها على المؤسسات التي تستخدم النظام.
ولم تصدر الشركة حتى الآن تحديثاً أمنياً لمعالجة المشكلة، لكنها أوصت العملاء باتخاذ إجراءات الحماية والتخفيف المتاحة للحد من مخاطر الاستغلال إلى حين توفير حل نهائي.
Comments are closed