5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を

Googleでは、Oracleのガイダンスに従って「EMHub」を無効化することや、「PSEMHUB」アプリケーションの削除を推奨。削除できない場合は通信制限などにより保護することを求めている。

あわせて攻撃に悪用されたIPアドレスや関連ファイルのハッシュ値などの「IoC（Indicators of Compromise）」情報を公開。

外部IPアドレスから侵害された兆候がログに残っていないか、意図しないディレクトリおよびファイルが存在しないかを確認し、信頼できない外部宛先に対する通信などが発生していないことを確認するよう求めている。

（Security NEXT - 2026/06/12 ） ツイート

PR

関連記事

MS、月例パッチを公開 - 200件以上の脆弱性に対応
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件