Oracle heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een kritieke kwetsbaarheid in PeopleSoft Enterprise PeopleTools waardoor remote code execution (RCE) mogelijk is. Organisaties worden opgeroepen de update meteen te installeren. Oracle's PeopleSoft Enterprise PeopleTools is de softwarelaag waarop PeopleSoft-applicaties worden ontwikkeld. Deze applicaties worden onder andere gebruikt voor HR, finance en administratieve toepassingen.
PeopleTools biedt 'system-level' functionaliteit voor alle PeopleSoft-applicaties die er gebruik van maken, zo laat Oracle weten. De kritieke kwetsbaarheid, aangeduid als CVE-2026-35273, maakt het voor een ongeauthenticeerde aanvaller mogelijk om code op het systeem uit te voeren. Misbruik is volgens Oracle eenvoudig. Het bedrijf geeft geen details over de kwetsbaarheid, behalve dat die in het 'Updates Environment Management' onderdeel aanwezig is. Het beveiligingslek was gerapporteerd door onderzoekers van cybersecuritybedrijf Trend Micro.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
