Oracle PeopleSoft: Hackergruppe ShinyHunters knackt 300+ Systeme
11.06.2026 - 23:47:14 | boerse-global.de
Die Hackergruppe ShinyHunters nutzt eine kritische Sicherheitslücke in Oracles PeopleSoft-Software aus und hat bereits mehr als 300 Installationen bei über 100 Organisationen geknackt. Besonders betroffen: der Hochschulsektor. Oracle veröffentlichte am Donnerstag eine außerplanmäßige Sicherheitswarnung.
Die Schwachstelle im Detail
Anzeige: Die laufende Angriffswelle auf PeopleSoft-Systeme betrifft bereits über 100 Organisationen – mit 454.600 gestohlenen Datensätzen allein an der University of Nottingham. Dieser Report liefert die entscheidenden Sofortmaßnahmen, um Ihre Hochschule zu schützen. Jetzt kostenlosen Notfall-Report anfordern
Die als CVE-2026-35273 gelistete Lücke betrifft die PeopleTools-Versionen 8.61 und 8.62. Mit einem CVSS-Score von 9,8 gilt sie als extrem kritisch. Angreifer können ohne Authentifizierung über HTTP Schadcode ausführen – und das mit geringem Aufwand. Entdeckt wurde die Schwachstelle von Forschern der TrendAI Zero Day Initiative.
Mandiant-CTO Charles Carmakal bestätigte, dass der Exploit aktiv eingesetzt wird. Die Angreifer nutzen eine sogenannte Gadget-Chain aus alten und neuen Schwachstellen. Ein dauerhafter Patch liegt noch nicht vor, Oracle hat aber erste Gegenmaßnahmen veröffentlicht. ShinyHunters behauptet, Zugriff auf Studenten-, Bewerber- und Finanzhilfedaten sowie Einwanderungsunterlagen zahlreicher Einrichtungen zu haben.
University of Nottingham: 454.600 Betroffene
Die University of Nottingham ist eines der Hauptopfer. Am Donnerstag bestätigte die Hochschule einen Cyberangriff, bei dem Daten von rund 454.600 aktuellen und ehemaligen Studierenden gestohlen wurden. ShinyHunters soll über 40 Gigabyte Daten veröffentlicht haben.
Die gestohlenen Informationen umfassen Namen, Adressen, Telefonnummern und Geburtsdaten. Besonders heikel: Auch Passnummern, ethnische Herkunft, Angaben zu Behinderungen, Staatsbürgerschaftsstatus und Zahlungsinformationen sind betroffen. Die Universität hat den Vorfall der britischen Datenschutzbehörde ICO gemeldet.
Bereits zuvor hatte die Tulane University einen Vorfall mit 80.867 Betroffenen gemeldet. Dort nutzten Angreifer eine Zero-Day-Lücke in Oracles E-Business-Suite aus, die bis August 2025 zurückreicht. Betroffene erhielten Anfang April 2026 Benachrichtigungen.
Massenausnutzung bei Ivanti und Microsoft
Die Angriffswelle beschränkt sich nicht auf Oracle. Am Mittwoch meldete die Shadowserver Foundation die massenhafte Ausnutzung von CVE-2026-10520 – einer kritischen OS-Command-Injection-Lücke in Ivanti Sentry. Obwohl Ivanti am 9. Juni einen Patch veröffentlichte, vermuten Sicherheitsexperten, dass fast alle internetzugänglichen Sentry-Gateways kompromittiert wurden. Die Lücke erlaubt Angreifern vollen Root-Zugriff.
Auch Microsoft bestätigte am Donnerstag die Ausnutzung einer Zero-Day-Spoofing-Lücke im Exchange Server. CVE-2026-42897 ermöglicht Angreifern, JavaScript über manipulierte E-Mails an Outlook-Web-Access-Nutzer einzuschleusen. Ein Sicherheitsupdate wurde am 9. Juni bereitgestellt.
Behörden greifen durch
Anzeige: Während ShinyHunters PeopleSoft-Lücken massenhaft ausnutzt, greifen Angreifer parallel Ivanti- und Exchange-Server an. Ihr Hochschulnetz braucht einen ganzheitlichen Schwachstellen-Scan – dieser Guide zeigt, wo Sie sofort eingreifen müssen. Schwachstellen-Scan-Guide jetzt sichern
Die US-Cybersicherheitsbehörde CISA hat eine Check-Point-Sicherheitsgateway-Lücke (CVE-2026-50751) in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Der Fehler im IKEv1-Protokoll ermöglicht unbefugten VPN-Zugriff und wurde in jüngsten Ransomware-Kampagnen genutzt. US-Behörden mussten bis zum 11. Juni Hotfixes einspielen.
In Südkorea verhängte die Datenschutzkommission eine Rekordstrafe von umgerechnet rund 380 Millionen Euro gegen den E-Commerce-Riesen Coupang. Grund: Daten von 33 Millionen Kunden wurden durch einen ehemaligen Mitarbeiter in China gestohlen. Coupang soll den Vorfall zudem nicht rechtzeitig gemeldet haben. Das Unternehmen kündigte an, gegen die Strafe juristisch vorzugehen.
Splunk und Palo Alto Networks veröffentlichten am Donnerstag Patches für hochriskante Schwachstellen. Splunk schloss eine kritische Lücke (CVE-2026-20253), die unbefugte Dateimanipulation erlaubte. Palo Alto Networks patchte CVE-2026-0274 in den Plattformen Cortex XSOAR und XSIAM. Bislang gibt es keine Hinweise auf aktive Ausnutzung dieser Lücken.
