5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を

「PeopleSoft Enterprise PeopleTools」にリモートよりコードを実行される深刻な脆弱性が見つかった問題で、5月末よりゼロデイ攻撃が展開されていたことがわかった。システム環境を保護するとともに、侵害の有無を確認するよう呼びかけられている。

Oracleでは現地時間2026年6月10日にセキュリティアドバイザリを公開。「Updates Environment Management」のコンポーネントに関する脆弱性「CVE-2026-35273」について明らかにしたが、MandiantとGoogleの脅威インテリジェンスグループ（GTIG）によると、現地時間2026年5月27日以降、同脆弱性の悪用を観測しているという。

今回観測された攻撃には、両社が「UNC6240」として追跡し、別名「ShinyHunters」としても知られる攻撃グループが関与しており、環境管理ハブ「PSEMHUB」のエンドポイントを標的とした攻撃と関連していると指摘した。

6月9日には別の研究者から攻撃インフラに関する情報が公開されており、攻撃者が正規クラウドサービスを装った「Windows MeshCentral」エージェントを用意していることが判明。「MeshCentral」を通じて管理コマンドを実行し、リモートエンドポイントに対して攻撃を展開。横展開するための悪意あるスクリプトを配布していた。

活発にスキャンや攻撃が行われていることから、脆弱な状態となっている可能性があるエンドポイントや、関連するIPアドレスを保有する100超のグローバル組織に対して通知を行ったと説明。これらの多くは米国内の組織で、約68％は大学などの高等教育機関としている。

（Security NEXT - 2026/06/12 ） ツイート

PR

関連記事

MS、月例パッチを公開 - 200件以上の脆弱性に対応
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件