quarta-feira, 17 de junho de 2026
  1. Canal ERP
  2. Noticias
  3. Oracle alerta sobre falha crítica em PeopleSoft afetando 100+ empresas

Oracle alerta sobre falha crítica em PeopleSoft afetando 100+ empresas

Redação Canal ERP
Redação Canal ERP 3 horas atrás - 4 minutos de leitura
Publicado por Redação Canal ERP em 17 de junho de 2026 às 13:15. Atualizado em 17 de junho de 2026 às 13:15.

A Oracle emitiu, nos últimos dias, um alerta urgente após a identificação de uma falha crítica no PeopleSoft explorada em ataques em escala, com alegações de comprometimento de mais de 100 organizações. A vulnerabilidade permite execução remota de código sem autenticação.

O caso ganhou tração porque a exploração teria ocorrido como “zero-day”, antes da publicação de orientações da própria Oracle. O alvo principal, segundo levantamentos citados por pesquisadores, inclui ambientes de universidades e órgãos que usam PeopleSoft em rotinas sensíveis.

No centro do episódio está a CVE-2026-35273, ligada ao PeopleSoft PeopleTools, com gravidade alta (CVSS 9,8) e potencial para sequestro do ambiente por atacantes. A Oracle orienta aplicar correções e checar sinais de intrusão.

O que este artigo aborda:

O que se sabe sobre a falha CVE-2026-35273 no PeopleSoft

De acordo com reportagens e análises técnicas publicadas desde 10 de junho, a falha permite que invasores explorem a aplicação via HTTP e obtenham controle do servidor. O impacto pode incluir acesso a dados e movimentação lateral.

O ataque foi associado ao grupo de extorsão ShinyHunters, que teria usado a brecha para roubar informações e pressionar vítimas com ameaças de vazamento. Parte da comunidade ressalta a possibilidade de “impostores”, mas o padrão é consistente.

Conforme a orientação resumida por publicações especializadas, a correção cobre versões 8.61 e 8.62 do PeopleTools. A recomendação é tratar o incidente como comprometimento potencial, não apenas como atualização de rotina.

  • Vetor de ataque: exploração remota sem autenticação.
  • Risco principal: execução de código e tomada do sistema.
  • Ambientes expostos: instâncias acessíveis pela internet.
  • Janela de atividade observada: final de maio ao início de junho, segundo pesquisadores.

Como a Oracle reagiu e o que mudou para os clientes

Após a repercussão, a Oracle publicou alertas e passou a enfatizar “ação imediata” para reduzir a superfície de ataque. A empresa também reforçou a necessidade de revisar logs e bloquear indicadores suspeitos.

Relatos técnicos indicam que pesquisadores monitoraram exploração ativa antes do aviso público, caracterizando o caso como zero-day. Uma cobertura detalha que o ataque atingiu principalmente instituições de ensino e ambientes administrativos.

Em paralelo, o ecossistema de segurança passou a mapear instâncias expostas e orientar triagem acelerada. A prioridade tem sido identificar endpoints vulneráveis e confirmar se houve criação de usuários, web shells ou tarefas agendadas.

  1. Inventariar servidores PeopleSoft internet-facing e versões.
  2. Aplicar patches recomendados e reiniciar serviços afetados.
  3. Revisar logs de acesso e de administração no período crítico.
  4. Rotacionar credenciais e chaves se houver suspeita de invasão.

Por que o episódio é relevante para o Brasil e como reduzir o risco

Embora as reportagens iniciais desta onda foquem em vítimas globais, o PeopleSoft é amplamente usado por grandes organizações e pode estar presente em cadeias de fornecedores. Em ambientes expostos, o risco é transversal.

A discussão é especialmente sensível em setores com dados pessoais e financeiros, como RH e folha. A falha atinge exatamente esse tipo de plataforma, aumentando o impacto potencial de exfiltração e extorsão.

Especialistas recomendam priorizar correção, segmentação e redução de exposição externa, além de WAF e monitoramento contínuo. A triagem deve ser tratada como resposta a incidente, não como manutenção preventiva.

O episódio foi detalhado em reportagens sobre a exploração em massa e o alerta da Oracle, incluindo a descrição de que invasores teriam mirado mais de 100 organizações em campanha ampla: alerta sobre falha explorada para invadir mais de 100 empresas.

Uma análise complementar descreve a CVE-2026-35273, a janela de exploração e a recomendação de aplicar o patch imediatamente: CVE-2026-35273 com RCE sem autenticação e correção para PeopleTools.

No Brasil, a repercussão também apareceu em cobertura de tecnologia e segurança, citando a atuação do grupo e a janela do ataque: ataque associado ao PeopleSoft entre 27/05 e 09/06.

Aviso Editorial

Este conteúdo foi estruturado com o auxílio de Inteligência Artificial e submetido a rigorosa curadoria, checagem de fatos e revisão final pelo editor-chefe Redação Canal ERP. O Canal ERP reafirma seu compromisso com a ética jornalística, garantindo que o julgamento editorial e a validação das informações são de inteira responsabilidade humana, do editor.

Sobre o Autor:

Editor: Redação Canal ERP

Transparência: Política Editorial | Política de Uso de IA | Política de Correções | Contato

Redação Canal ERP
Redação Canal ERP

Incubadora de Startups: O Segredo para o Sucesso em 2025!

Transforme sua ideia! Uma incubadora de startups impulsiona seu projeto com mentoria e recursos. Não perca tempo, comece agora!

Saiba mais

Senior Sistemas anuncia indisponibilidade temporária de sistemas em 12/05

Indisponibilidade Senior Sistemas em 12/05: painel de status apontou sistemas temporariamente indisponíveis.

Saiba mais

Ambev Tech acelera análise de mercado com IA em apenas 1 dia

IA na Ambev Tech reduz análise de mercado de 3 meses para 1 dia, com agentes, automação e governança de dados.

Saiba mais

Receba conteúdos e promoções