Oracle, globalny dostawca oprogramowania dla przedsiębiorstw, ponownie ostrzegł w czerwcu 2026 roku przed krytyczną luką bezpieczeństwa w swoim systemie PeopleSoft. Podatność, oznaczona jako CVE-2025-61882, jest aktywnie wykorzystywana przez cyberprzestępców. Incydent dotyczy ponad 100 organizacji na świecie, w tym wielu uczelni wyższych w Stanach Zjednoczonych.
Co to za luka w Oracle PeopleSoft i jakie niesie ryzyko?
Luka CVE-2025-61882 dotyczy oprogramowania Oracle PeopleSoft, w szczególności komponentu Oracle Concurrent Processing BI Publisher Integration, wykorzystywanego w Oracle E-Business Suite w wersjach 12.2.3-12.2.14. Podatność ta charakteryzuje się wysokim wskaźnikiem ryzyka, wynoszącym 9,8 w skali CVSS w wersji 3.1 (dane: oracle.com). Umożliwia ona zdalne wykonanie kodu bez uwierzytelnienia, co oznacza, że atakujący może przejąć kontrolę nad systemem bez konieczności posiadania nazwy użytkownika i hasła.
Zagrożenie wynika z możliwości wykorzystania luki przez sieć, co czyni ją szczególnie niebezpieczną dla firm. Pomyślne wykorzystanie tej podatności prowadzi do zdalnego wykonania kodu, co może skutkować pełnym przejęciem kontroli nad serwerem i dostępem do wrażliwych danych. Oracle zaleca klientom natychmiastowe zastosowanie dostępnych aktualizacji bezpieczeństwa (dane: oracle.com).
Kto stoi za atakami i kogo dotknęły naruszenia?
Za kampanią ataków stoi grupa hakerska ShinyHunters, która publicznie ogłosiła wykorzystanie luki w Oracle PeopleSoft. Według doniesień TechCrunch z czerwca 2026 roku, ShinyHunters twierdzi, że naruszyło serwery Oracle PeopleSoft w ponad 100 organizacjach. Firma Mandiant, należąca do Google i specjalizująca się w cyberbezpieczeństwie, potwierdziła, że powiadomiła ponad 100 globalnych organizacji o potencjalnie narażonych serwerach (TechCrunch, czerwiec 2026).
Większość dotkniętych podmiotów to instytucje z sektora szkolnictwa wyższego, głównie w Stanach Zjednoczonych (TechCrunch, czerwiec 2026). Fakt, że celem stały się uczelnie, sugeruje, że hakerzy mogli dążyć do pozyskania danych studentów, pracowników lub wyników badań. Oracle PeopleSoft jest szeroko stosowany do zarządzania kadrami, płacami i innymi kluczowymi procesami biznesowymi, co czyni go atrakcyjnym celem dla cyberprzestępców.
Jakie są konsekwencje dla firm korzystających z PeopleSoft?
Konsekwencje wykorzystania luki CVE-2025-61882 mogą być poważne dla firm i instytucji. Zdalne wykonanie kodu bez uwierzytelnienia pozwala atakującym na:
- Kradzież danych: Dostęp do wrażliwych informacji, takich jak dane osobowe pracowników, dane finansowe, tajemnice handlowe.
- Modyfikację danych: Zmianę lub usunięcie kluczowych danych, co może prowadzić do zakłóceń operacyjnych i strat finansowych.
- Wprowadzenie złośliwego oprogramowania: Instalację ransomware, trojanów lub innych narzędzi, które mogą rozprzestrzenić się na inne systemy w sieci.
- Przerwanie działania usług: Całkowite zablokowanie dostępu do systemów PeopleSoft, co paraliżuje kluczowe funkcje firmy.
Oracle wydało ostrzeżenie bezpieczeństwa dotyczące tej podatności już w październiku 2025 roku, jednak ponowne pilne ostrzeżenie w czerwcu 2026 roku wskazuje na eskalację zagrożenia i aktywną eksploatację luki. Firmy korzystające z Oracle PeopleSoft muszą traktować tę sytuację priorytetowo.
Przedsiębiorstwa i instytucje używające Oracle PeopleSoft powinny natychmiast zweryfikować status swoich systemów i zastosować wszelkie dostępne łatki bezpieczeństwa. Brak szybkiej reakcji może narazić je na poważne naruszenia danych, straty finansowe oraz utratę reputacji. W obliczu aktywnego wykorzystywania luki przez grupy hakerskie, proaktywne zarządzanie ryzykiem cybernetycznym staje się kluczowe dla ciągłości działania.
