その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる~研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も(The Register) | ScanNetSecurity
2026.07.03(金)

その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる~研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も(The Register)

「ほとんどの場合、そのトークンは、500 ドル(編集部註:約 6 万 2 千円)ほどで購入できる最新の GPU 上で、特別なブルートフォース用のプログラムを用いれば、1 日とかけずに解読できる」

国際 TheRegister
Oracle PeopleSoft ユーザーのうち、銀行を含めた何百もの組織が「トークンを略奪される脆弱性を公に晒したままのサービス」を運用している、と ERPScan の研究者 Alexey Tuyrin が語っている。

それは先日、米国の人事管理局から数百万件の記録を奪われたハッキング事件(中国に関連付けられている)よりも、さらに悪い違反行為となるかもしれないと、そのペネトレーションテスター(Tuyrin)は述べている。

Oracle の「PeopleSoft Human Resource Management System」は、7,000 以上の企業が利用している。そこには「Fortune 100」に名を挙げられた企業の半数が含まれており、また約 3 分の 1 は、主に米国に拠点を置いている高等教育組織である。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop