Votre partenaire informatique depuis 2002

Bienvenue sur notre blog dédié à l’actualité et à la veille cybersécurité !

Demander votre audit gratuit
← Retour à la liste des articles
Alerte Expert Publié le 12/06/2026

Alerte : Vulnérabilité Oracle PeopleSoft exploitée

Des groupes de cybercriminalité exploitent une faille Oracle pour cibler les universités. Protégez votre PME dès maintenant.

Introduction

Une récente alerte de cybersécurité signale que le groupe de cybercriminalité connu sous le nom de ShinyHunters a réussi à exploiter une vulnérabilité non corrigée dans le système Oracle PeopleSoft. Cette faille, identifiée comme CVE-2026-35273, a permis au groupe de compromettre les systèmes d'entreprises, notamment des universités, en accédant à des données sensibles et en exigeant une rançon pour leur non-divulgation.

Contexte de l'attaque

Selon les informations fournies par Mandiant, un cabinet de cybersécurité reconnu, le groupe UNC6240 (ShinyHunters) a mené ses activités malveillantes entre le 27 mai et le 9 juin 2026. Ce n'est que le 10 juin qu'Oracle a publié son avis concernant cette vulnérabilité, laissant un créneau de temps considérable pour que les cybercriminels exploitent la faille sans que les entreprises n'aient eu l'opportunité de se défendre.

Les attaques ont principalement visé des institutions universitaires, qui souvent manquent des ressources nécessaires pour se protéger efficacement contre les menaces de sécurité avancées. L'exploitation de cette faille permet aux attaquants d'accéder aux systèmes d'information de l'université, de voler des données sensibles telles que des dossiers d'étudiants, des informations financières, et potentiellement d'autres données personnelles, avant de demander une rançon pour éviter la divulgation de ces informations.

Les techniques d'exploitation

La méthode d'exploitation de ShinyHunters repose sur la capacité à tirer parti de la vulnérabilité non corrigée dans Oracle PeopleSoft. Bien que les détails techniques de l'exploitation ne soient pas entièrement divulgués, il s'agit généralement d'une injection de code malveillant exploitant les failles de sécurité au sein du logiciel. Ces techniques permettent aux attaquants de contourner les contrôles de sécurité et d'accéder aux systèmes internes sans être détectés.

Conseils pratiques pour se protéger

Il est essentiel pour les PME, et en particulier celles utilisant Oracle PeopleSoft, de prendre des mesures proactives pour se protéger contre de telles menaces. Voici quelques conseils pratiques :

  • Mettre à jour régulièrement vos logiciels : Assurez-vous que tous vos systèmes, y compris Oracle PeopleSoft, sont à jour avec les derniers patches de sécurité.
  • Surveillez les alertes de sécurité : Restez informé des vulnérabilités et des alertes de sécurité concernant les logiciels que vous utilisez.
  • Établir des sauvegardes régulières : Effectuez des sauvegardes fréquentes de vos données pour minimiser l'impact d'une éventuelle attaque.
  • Former vos employés : Sensibilisez vos équipes aux bonnes pratiques de cybersécurité pour éviter les erreurs humaines.
  • Implémenter des solutions de sécurité : Utilisez des outils de détection et de réponse aux menaces pour surveiller vos systèmes en temps réel.

Source de l'article : https://thehackernews.com/2026/06/shinyhunters-exploits-oracle-peoplesoft.html