文章总结： 甲骨文确认其PeopleSoft人力与薪资管理服务存在严重漏洞，该漏洞无需密码认证即可通过互联网被远程利用，已被ShinyHunters黑客组织用于攻击全球100多家机构（主要涉及美国高校）。漏洞导致数十万条学生敏感信息泄露，甲骨文建议客户立即采取缓解措施但尚未发布补丁。 综合评分： 73 文章分类： 漏洞分析,威胁情报,数据泄露,应急响应,安全事件

【安全圈】甲骨文确认 PeopleSoft 漏洞被利用 已影响百余家机构

安全圈

2026年6月12日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

近日，甲骨文确认，其人力与薪资管理服务 PeopleSoft 存在严重漏洞，且该漏洞已被用于针对全球 100 多个组织的攻击。甲骨文表示，这一漏洞可在无需密码等认证步骤的情况下通过互联网被利用，已提醒客户尽快采取缓解措施，但目前尚未公开修补补丁。

甲骨文

据相关安全通报，这一漏洞与黑客组织 “ShinyHunters” 在大规模攻击行动中利用的缺陷相同。该组织声称已入侵使用 PeopleSoft 服务器的 100 多家机构。谷歌旗下安全团队 Mandiant 也表示，已确认该漏洞被用于真实攻击，并已通知 100 多个全球组织限制可能受影响的系统访问。

甲骨文在公告中向客户建议：” 该漏洞可在无需密码等认证程序的情况下通过互联网被远程利用，客户应尽快采取缓解措施。”

据悉，此次被警告的组织大部分位于美国，其中约三分之二为大学等高等教育机构。目前，ShinyHunters 声称已从其中一所受害学校获取了数十万条学生记录。该组织披露，泄露的数据包括学生姓名、地址、电话号码、电子邮件、出生日期、性别、民族、注册状态、学分以及专业等敏感信息。

END

阅读推荐

【安全圈】AI 开发平台 Langflow 的路径遍历漏洞遭攻击利用

【安全圈】信息窃取木马将数百万设备变成凭证盗窃机器

【安全圈】Ivanti、Fortinet 和 SAP 发布多个严重漏洞补丁

【安全圈】苹果 iOS 27 测试版 Siri AI 系统提示词泄露，超 1300 行核心指令曝光

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】甲骨文确认 PeopleSoft 漏洞被利用 已影响百余家机构》