Oracle komt met noodpatch voor kritiek RCE-lek in PeopleSoft

donderdag, 11 juni 2026 (09:23) - Security.NL

In dit artikel:

Oracle heeft onlangs buiten de reguliere patchcyclus een noodupdate uitgebracht voor een kritieke kwetsbaarheid in PeopleSoft Enterprise PeopleTools (CVE-2026-35273). De fout zit in het onderdeel 'Updates Environment Management' en kan door een niet-geauthenticeerde aanvaller worden misbruikt om op afstand code uit te voeren. Oracle waarschuwt dat exploitatie eenvoudig is en adviseert organisaties de patch direct te installeren.

PeopleTools vormt de systeemlaag voor PeopleSoft-applicaties die veel organisaties gebruiken voor HR-, financiële- en administratieve processen, waardoor de impact bij misbruik groot kan zijn. De kwetsbaarheid werd gemeld door onderzoekers van Trend Micro; Oracle heeft verder geen technische details vrijgegeven om misbruik te voorkomen.

Praktische stappen voor beheerders zijn: de door Oracle aangeboden noodpatch zo snel mogelijk toepassen; indien direct updaten niet mogelijk, toegang tot de betreffende PeopleTools-componenten beperken (bijvoorbeeld via netwerkfilters, WAF of segmentatie); en systemen op verdachte activiteit controleren. Organisaties met PeopleSoft-omgevingen worden dringend aangeraden contact op te nemen met hun leveranciers of Oracle-support voor begeleiding bij het patchen en aanvullende mitigaties.

Lees het volledige artikel