CISA přidala do katalogu Known Exploited Vulnerabilities tři nové záznamy. Dvě zranitelnosti byly zapsány 15. června a jedna 12. června, přičemž právě ta nejmladší je spojena s aktivním využíváním při ransomwarových útocích.

CVE-2026-35273 – Oracle PeopleSoft Enterprise PeopleTools (přidáno 12. 6. 2026; CISA eviduje vazbu na ransomwarové kampaně)

Oracle PeopleSoft Enterprise PeopleTools obsahuje zranitelnost chybějící autentizace pro kritické funkce, která umožňuje neautentizovanému útočníkovi vzdáleně převzít kontrolu nad instancí PeopleSoft. Oprava je dostupná v aktualizacích vydaných v rámci Oracle Critical Patch Update; doporučeným postupem je aplikovat záplaty podle pokynů výrobce nebo systém odizolovat od veřejné sítě, pokud záplatování není okamžitě možné.

Tato zranitelnost je obzvláště závažná v kontextu rozsáhlé útočné kampaně skupiny ShinyHunters, která v posledních týdnech kompromitovala instance PeopleSoft ve více než 100 organizacích po celém světě. Mezi zasažené patří britská Nottinghamská univerzita, kde byly odcizeny záznamy o více než 454 000 současných i bývalých studentech včetně citlivých údajů o zdravotním stavu a etnickém původu.

CVE-2026-54420 – LiteSpeed cPanel Plugin (přidáno 15. 6. 2026; ransomwarová vazba: neznámá)

Zásuvný modul LiteSpeed pro cPanel obsahuje zranitelnost sledování symbolických odkazů (symlink following), která může útočníkovi s přístupem přes FTP nebo webový shell na sdíleném hostingovém serveru provozovaném pod CloudLinux/CageFS umožnit eskalaci oprávnění nebo přístup k souborům jiných uživatelů téhož serveru. Záplata je dostupná od výrobce; administrátoři sdílených hostingových platforem by měli neprodleně aktualizovat.