Oracle Responde a Vulnerabilidad de PeopleSoft ante Ataques Zero-Day

Ciberseguridad Jun 11, 2026

Introducción

Recientemente, Oracle ha emitido una actualización fuera de ciclo para abordar una vulnerabilidad crítica en su software PeopleSoft, lo que ha generado preocupación entre las organizaciones que utilizan esta plataforma. Esta vulnerabilidad, identificada como CVE-2026-35273, ha sido objeto de atención debido a informes de ataques perpetrados por el grupo hacker conocido como ShinyHunters.

¿Qué sucedió?

El 11 de junio de 2026, Oracle anunció mitigaciones para la vulnerabilidad en PeopleSoft que puede ser explotada por un atacante no autenticado, permitiendo la ejecución remota de código. PeopleSoft, siendo un software de planificación de recursos empresariales (ERP) ampliamente utilizado por grandes organizaciones, gestiona funciones críticas como recursos humanos, nómina, finanzas y operaciones de campus. La vulnerabilidad afecta a las versiones 8.61 y 8.62 de PeopleTools y posiblemente a otras aplicaciones empresariales de PeopleSoft.

Impacto y Riesgo

Aunque Oracle no ha confirmado si CVE-2026-35273 ha sido explotada en ataques activos como un zero-day, la compañía ha subrayado que la implementación de las mitigaciones recomendadas es una medida crucial para la reducción del riesgo. La falta de un parche completo y la naturaleza crítica de la vulnerabilidad pueden dejar a las organizaciones en una posición vulnerable frente a posibles exploitaciones.

Recomendaciones

  • Implementar las mitigaciones sugeridas por Oracle de inmediato.
  • Monitorear de cerca los avisos de seguridad de Oracle para nuevas actualizaciones o parches.
  • Realizar auditorías de seguridad en sus sistemas para identificar posibles vulnerabilidades.
  • Fortalecer las medidas de seguridad en la red para proteger los sistemas ERP.

Conclusión

La reciente vulnerabilidad en PeopleSoft subraya la importancia de mantener los sistemas actualizados y de implementar de manera proactiva las mejores prácticas de ciberseguridad. Las organizaciones que dependen de PeopleSoft deben actuar rápidamente para mitigar cualquier posible riesgo asociado y proteger sus datos críticos contra potenciales atacantes.

Tags

enHackeSOC

Recommended for you