नई दिल्ली। एंटरप्राइज सॉफ्टवेयर क्षेत्र की दिग्गज कंपनी Oracle ने अपने PeopleSoft प्लेटफॉर्म में पाई गई एक अत्यंत गंभीर जीरो-डे सुरक्षा कमजोरी को लेकर चेतावनी जारी की है। CVE-2026-35273 के रूप में दर्ज इस खामी का इस्तेमाल साइबर अपराधियों द्वारा वास्तविक हमलों में किए जाने की पुष्टि हुई है। सुरक्षा विशेषज्ञों के अनुसार इस कमजोरी के जरिए हमलावर बिना किसी प्रमाणीकरण के प्रभावित सर्वर पर दूरस्थ रूप से कोड निष्पादित कर सकते हैं, जिससे संवेदनशील डेटा चोरी होने और पूरे नेटवर्क के समझौता होने का खतरा पैदा हो जाता है।
Oracle ने बताया कि यह कमजोरी PeopleSoft PeopleTools के संस्करण 8.61 और 8.62 को प्रभावित करती है। इस खामी को CVSS पैमाने पर 9.8 अंक मिले हैं, जो इसे अत्यधिक गंभीर श्रेणी में रखता है। कंपनी ने स्थायी पैच जारी होने तक ग्राहकों के लिए आपातकालीन सुरक्षा उपाय उपलब्ध कराए हैं और प्रभावित संगठनों से तत्काल कार्रवाई की अपील की है।
यह खुलासा ऐसे समय में हुआ है जब हाल ही में कई संगठनों के PeopleSoft सर्वरों पर डेटा चोरी के हमलों की जानकारी सामने आई थी। जांच में पाया गया कि कुख्यात साइबर अपराधी समूह ShinyHunters इस जीरो-डे कमजोरी का फायदा उठाकर संगठनों के सिस्टम में घुसपैठ कर रहा था। समूह ने कथित तौर पर पुष्टि की है कि उसने पुराने और अज्ञात सुरक्षा दोषों की एक श्रृंखला का उपयोग कर PeopleSoft इंस्टेंस तक पहुंच हासिल की।
रिपोर्ट के अनुसार हमलावरों ने बड़ी संख्या में संगठनों के सर्वरों में सेंध लगाकर डेटा डाउनलोड किया और बाद में उसे सार्वजनिक करने की धमकी देकर फिरौती की मांग की। दावा किया गया है कि इस अभियान के दौरान लगभग 300 PeopleSoft इंस्टेंस प्रभावित हुए और 100 से अधिक संगठनों का डेटा हमलावरों के हाथ लग गया। हालांकि इन दावों की स्वतंत्र पुष्टि नहीं हुई है, लेकिन साइबर सुरक्षा समुदाय इसे हाल के सबसे गंभीर एंटरप्राइज सॉफ्टवेयर हमलों में से एक मान रहा है।
ShinyHunters पिछले कुछ वर्षों में कई हाई-प्रोफाइल डेटा चोरी अभियानों से जुड़ा रहा है। यह समूह आमतौर पर क्लाउड सेवाओं, ग्राहक प्रबंधन प्लेटफॉर्म और बड़े डेटा भंडार रखने वाली एंटरप्राइज प्रणालियों को निशाना बनाता है। एक बार पहुंच मिलने के बाद हमलावर संवेदनशील डेटा की प्रतियां बनाते हैं और बाद में फिरौती के जरिए आर्थिक लाभ कमाने की कोशिश करते हैं।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
सुरक्षा शोधकर्ताओं ने हमलों से जुड़ी कुछ संदिग्ध इंटरनेट अवसंरचनाओं और आईपी पतों की भी पहचान की है। इसके अलावा जांच में यह भी सामने आया कि हमलावरों ने समझौता किए गए सिस्टम पर कस्टमाइज्ड रिमोट मैनेजमेंट टूल्स तैनात किए थे, जिन्हें वैध सेवाओं के रूप में छिपाया गया था। इन उपकरणों की मदद से वे नेटवर्क के भीतर आगे बढ़ते हुए अतिरिक्त सिस्टम तक पहुंच बनाने में सफल रहे।
जांच में सामने आया कि सबसे अधिक प्रभावित संस्थान उच्च शिक्षा क्षेत्र से जुड़े थे। सक्रिय शोषण की जानकारी मिलने के बाद दुनिया भर के 100 से अधिक संगठनों को संभावित जोखिम को लेकर चेतावनी भेजी गई। उपलब्ध जानकारी के अनुसार प्रभावित संगठनों में बड़ी संख्या अमेरिका के विश्वविद्यालयों और शैक्षणिक संस्थानों की थी, जिससे शिक्षा क्षेत्र पर इस साइबर अभियान का व्यापक प्रभाव देखने को मिला।
एक Researcher at Algoritha Security ने कहा कि यह घटना दर्शाती है कि एंटरप्राइज एप्लिकेशन में मौजूद एक अकेली गंभीर कमजोरी भी बड़े पैमाने पर डेटा उल्लंघन का कारण बन सकती है। उन्होंने कहा कि जिन संगठनों के सिस्टम इंटरनेट से सीधे जुड़े हैं, उन्हें सुरक्षा अपडेट और एक्सेस नियंत्रण नीतियों की नियमित समीक्षा करनी चाहिए।
विशेषज्ञों ने प्रभावित संस्थानों को PeopleSoft के संवेदनशील एंडपॉइंट्स तक पहुंच सीमित करने, लॉग की जांच करने और किसी भी संदिग्ध गतिविधि की तत्काल समीक्षा करने की सलाह दी है। Oracle द्वारा जारी शमन उपायों को लागू करने के साथ-साथ स्थायी पैच उपलब्ध होते ही उसे स्थापित करना भी जरूरी बताया गया है।
यह मामला एक बार फिर दिखाता है कि जीरो-डे कमजोरियां आज भी बड़े संगठनों के लिए सबसे गंभीर साइबर जोखिमों में शामिल हैं और समय पर सुरक्षा उपाय ही ऐसे हमलों से बचाव का सबसे प्रभावी तरीका हैं।
