CISA adiciona falha do Oracle PeopleTools ao KEV com uso em ransomware

A CISA adicionou em 12/06/2026 a CVE-2026-35273 ao catálogo Known Exploited Vulnerabilities. O item descreve falha de autenticação ausente em função crítica no Oracle PeopleSoft Enterprise PeopleTools.

Organizações que usam PeopleSoft Enterprise PeopleTools devem verificar exposição, dependências e janelas de atualização aplicáveis ao ambiente.

O impacto indicado pela CISA envolve possibilidade de tomada do ambiente afetado quando a vulnerabilidade está presente e acessível. A CISA também marcou uso conhecido em campanha de ransomware.

A ação defensiva recomendada é aplicar mitigações conforme orientação do fornecedor, seguir priorização por risco e descontinuar uso quando não houver mitigação disponível.

Fonte: CISA Known Exploited Vulnerabilities Catalog, CVE-2026-35273.

Fonte e transparência

Fonte original: CISA KEV

Data de publicação original: 12/06/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.

Fonte e transparência

Mais artigos

CISA lista falha crítica no Ivanti Sentry no catálogo KEV

CISA inclui vulnerabilidade do Chromium V8 no catálogo KEV

CISA KEV: CVE-2026-20245 - Cisco Catalyst SD-WAN Manager com escalonamento local de privilégios