Oracle PeopleSoft: Kritische Lücke CVE-2026-35273 gefährdet Hochschulen
13.06.2026 - 14:56:21 | boerse-global.de
Die US-Cybersicherheitsbehörde CISA hat den Fehler in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen – und das aus gutem Grund.
Hintergrund der Einstufung ist eine massive Erpressungskampagne, die mehr als 100 Organisationen traf. Besonders betroffen: der Hochschulsektor. Rund 68 Prozent der bekannten Opfer sind Universitäten, vor allem in den USA.
Schwachstelle mit Höchstwertung
Anzeige: Wer die kritische PeopleSoft-Lücke CVE-2026-35273 nicht sofort schließt, riskiert Datenverlust und Erpressung – 68% der bisherigen Opfer sind Hochschulen. Dieser Report liefert eine Checkliste mit Sofortmaßnahmen, Patch-Anleitung und Forensik-Schritten. Jetzt kostenlosen Report anfordern
Die Sicherheitslücke mit der Kennung CVE-2026-35273 erreicht auf der CVSS-Skala den fast maximalen Wert von 9,8. Sie ermöglicht Angreifern eine nicht authentifizierte Remote-Code-Ausführung – und zwar über die PeopleSoft-Umgebungsverwaltung. Das Problem liegt im Kern im PeopleTools Environment Management Hub, dem eine ordentliche Authentifizierung fehlt.
Sicherheitsexperten von Mandiant und anderen Analysefirmen führen die Angriffswelle auf die Hackergruppe ShinyHunters zurück, die auch unter der Bezeichnung UNC6240 bekannt ist. Die Gruppe nutzte die Schwachstelle zwischen dem 27. Mai und dem 9. Juni 2026 als sogenannten Zero-Day-Exploit – also bevor ein Patch verfügbar war.
Datenklau im großen Stil
Das Hauptziel der Angreifer: Daten abgreifen und Lösegeld erpressen. Die University of Nottingham bestätigte bereits, Opfer des Angriffs geworden zu sein. Rund 455.000 E-Mails sollen abgeflossen sein, insgesamt 40 Gigabyte Daten wurden gestohlen.
Besonders perfide: Die Angreifer tarnten ihre Aktivitäten. Sie installierten MeshCentral-Agenten, die als legitime Azure-Dienste getarnt waren, um dauerhaft in den kompromittierten Systemen präsent zu bleiben.
Doch nicht nur ShinyHunters war aktiv. Das belgische Zentrum für Cybersicherheit berichtet, dass auch die berüchtigte Cl0p-Ransomware-Gruppe die Schwachstelle ausnutzt.
Oracle reagiert mit Notfall-Patch
Oracle zog Konsequenzen und veröffentlichte am 10. Juni einen außerplanmäßigen Sicherheitshinweis mit Patches für die Versionen PeopleTools 8.61 und 8.62. CISA hat US-Bundesbehörden nun angewiesen, die Updates bis zum 15. Juni einzuspielen.
Doch Sicherheitsexperten warnen: Für Organisationen, die bereits während der Zero-Day-Phase kompromittiert wurden, reicht das bloße Einspielen des Patches nicht aus. Eine forensische Untersuchung sei zwingend erforderlich, um mögliche Hintertüren zu identifizieren.
Wer den Patch nicht sofort einspielen kann, dem empfiehlt Mandiant, die Umgebungsverwaltung komplett zu deaktivieren oder den externen Zugriff auf die URL-Pfade /PSEMHUB/ und /PSIGW/HttpListeningConnector zu blockieren.
Anzeige: Die Hackergruppe ShinyHunters hat bereits 100+ Organisationen kompromittiert – mit einem Zero-Day in PeopleSoft. Auch wenn Sie den Patch einspielen: Ohne forensische Untersuchung bleiben Hintertüren unentdeckt. Der Report zeigt, wie Sie Kompromittierungs-Indikatoren identifizieren. Forensik-Leitfaden jetzt sichern
Trend zu reinem Datendiebstahl
Die Angriffswelle hat auch die Cyberversicherungsbranche auf den Plan gerufen. Analysten beobachten einen klaren Trend: Immer mehr Erpresser setzen auf reinen Datendiebstahl ohne Verschlüsselung. Im zweiten Halbjahr 2025 machten solche Angriffe bereits 65 Prozent aller Erpressungsfälle aus – ein deutlicher Anstieg von 49 Prozent in den Monaten zuvor.
Die Botschaft ist klar: Angreifer setzen zunehmend auf Masse statt auf technische Komplexität. Wer seine Systeme nicht schnell schließt, riskiert nicht nur Datenverlust, sondern auch massive Reputationsschäden.
