Oracle PeopleSoft tem alerta critico: ambientes expostos devem ser revisados imediatamente

Oracle PeopleSoft tem alerta critico: ambientes expostos devem ser revisados imediatamente

A Oracle publicou um alerta de seguranca para a CVE-2026-35273, vulnerabilidade no PeopleSoft PeopleTools que pode ser explorada remotamente sem autenticacao. Segundo o aviso da propria Oracle, uma exploracao bem-sucedida pode resultar em execucao remota de codigo.

Esse tipo de falha e especialmente sensivel porque PeopleSoft costuma apoiar rotinas administrativas, academicas, financeiras e de recursos humanos. Quando um sistema assim fica acessivel por HTTP e sem mitigacao, o risco deixa de ser teorico.

Medidas recomendadas:

  • Verificar se a empresa usa PeopleSoft PeopleTools nas versoes afetadas.
  • Aplicar a atualizacao ou mitigacao indicada pela Oracle.
  • Restringir acesso externo ate a correcao estar validada.
  • Revisar logs entre o fim de maio e junho em busca de acessos anormais.
  • Validar contas, integrações e dados sensiveis que possam ter sido expostos.

Mesmo que sua empresa nao use PeopleSoft, a licao e clara: sistemas legados e corporativos precisam de mapa de exposicao. Saber o que esta publicado na internet e quem tem acesso e tao importante quanto instalar antivirus.

A Mira Sistemas pode ajudar com inventario de sistemas, revisao de acessos, hardening e plano de resposta para vulnerabilidades criticas.

Fonte consultada: Oracle Security Alert.