ثغرة أوراكل بيبول سوفت تهدد الجامعات: تفاصيل الاختراق

ثغرة أوراكل بيبول سوفت "الصفرية" تمنح القراصنة وصولاً كاملاً لأنظمة الجامعات، حيث استغلت مجموعة شاينيهانترز الخلل لسرقة بيانات حساسة وطلب فدية ضخمة.

ما هي ثغرة أوراكل بيبول سوفت (CVE-2026-35273)؟

تعرضت مئات المؤسسات التعليمية والجامعات حول العالم لهجوم سيبراني واسع النطاق استهدف نظام أوراكل بيبول سوفت (Oracle PeopleSoft). وحسب تقارير تابعها فريق تيكبامين، فإن الثغرة المكتشفة من نوع "صفرية" (Zero-day)، مما يعني أنها كانت مستغلة قبل توفر تصحيح أمني رسمي.

تتميز هذه الثغرة بخطورة استثنائية نظراً لسهولة استغلالها، وفيما يلي أبرز تفاصيلها التقنية:

• رقم الثغرة: CVE-2026-35273
• تصنيف الخطورة: 9.8 من 10 (حرجة جداً)
• نوع الهجوم: تنفيذ كود عن بُعد (Remote Code Execution)
• المكون المتأثر: PeopleSoft Enterprise PeopleTools
• الإصدارات المصابة: 8.61 و8.62، بالإضافة للإصدارات القديمة غير المدعومة

كيف نفذت مجموعة شاينيهانترز هجماتها ضد الجامعات؟

وفقاً لتحقيقات شركة مانديانت (Mandiant)، فإن مجموعة التهديد المعروفة باسم شاينيهانترز (ShinyHunters) بدأت في استغلال هذا الخلل منذ أواخر مايو الماضي. تمكن المهاجمون من اختراق الأنظمة دون الحاجة إلى تسجيل دخول أو أي تفاعل من المستخدم، وذلك عبر الوصول إلى واجهة HTTP الخاصة بمركز إدارة البيئة (PSEMHUB).

استخدم القراصنة تكتيكات متطورة للتمويه والانتشار داخل الشبكات المصابة، شملت ما يلي:

• استخدام أدوات إدارة عن بعد مخصصة متنكرة في شكل ملفات تابعة لخدمة مايكروسوفت أزور (Microsoft Azure).
• تشغيل خوادم بسيطة بلغة بايثون لنقل الملفات المسروقة وتجهيزها.
• استخدام سكربتات مخصصة للانتشار الجانبي عبر بروتوكول SSH داخل الشبكة الداخلية للضحية.

المؤسسات المتضررة وحجم تسريب البيانات

كشف تقرير تيكبامين أن الهجوم ضرب أكثر من 100 مؤسسة، حيث شكلت الجامعات ومؤسسات التعليم العالي نسبة 68% من إجمالي الضحايا، خاصة في الولايات المتحدة وبريطانيا. وتعد جامعة نوتنغهام من أبرز الضحايا المؤكدين الذين تم نشر بياناتهم على موقع التسريبات التابع للمجموعة.

قام المهاجمون بضغط البيانات المسروقة باستخدام تقنية zstd قبل إرسالها إلى خوادمهم، وتركوا رسالة نصية داخل أدلة النظام المصاب بعنوان "اقرأ هذا إذا رأيت الرسالة - لقد تعرضت للاختراق".

كيف يمكنك حماية أنظمة أوراكل بيبول سوفت من الاختراق؟

أصدرت شركة أوراكل تحديثاً أمنياً طارئاً في 10 يونيو لمعالجة هذا الخلل الخطير. ومع ذلك، فإن العديد من المؤسسات لا تزال عرضة للخطر إذا لم تقم بتطبيق التصحيحات اللازمة فوراً.

يوصي خبراء الأمن الرقمي بالخطوات التالية لتأمين الأنظمة:

• تطبيق التصحيح الأمني الأخير لـ PeopleTools بشكل فوري.
• تقييد الوصول إلى واجهات مركز إدارة البيئة (Environment Management Hub) ومنع الوصول إليها من خارج الشبكة.
• مراقبة سجلات خوادم HTTP بحثاً عن أي نشاط غير معتاد على المنفذ 8888.
• تغيير كلمات المرور الخاصة ببروتوكول SSH وتعزيز إجراءات المصادقة الثنائية.

في الختام، تعكس ثغرة أوراكل بيبول سوفت الحاجة الملحة للمؤسسات التعليمية لتحديث أنظمتها الدفاعية، حيث تظل الجامعات هدفاً جذاباً لمجموعات الابتزاز نظراً لضخامة البيانات الحساسة التي تمتلكها.