サイバー脅威
認証不要で悪用されるPeopleSoft PeopleToolsの脆弱性(CVE-2026-35273):痕跡を残しにくいRCEチェーンの全貌
Oracle PeopleSoft PeopleTools における認証前のリモートコード実行(RCE)チェーンは、Integration Broker の PSIGW ゲートウェイを悪用し、アプリケーションサーバの Java仮想マシン(JVM)内部でコードを実行することで、振る舞い検知やネットワークセンサーをすり抜けます。
- Oracle PeopleSoft PeopleTools における認証前のリモートコード実行(RCE)チェーンは、PSIGW ゲートウェイのサーバサイドリクエストフォージェリ(SSRF)を通じて内部専用の管理用サーブレットに到達し、その後 Java の XMLDecoder のデシリアライゼーションを介してコード実行に至ります。Oracle はこの脆弱性に CVE-2026-35273(CVSS 9.8)を割り当て、2026年6月10日に定例外パッチをリリースしました。
- 本チェーンは PeopleTools 8.61 および 8.62 に影響し、定例外アドバイザリ以前にすべてのパッチを適用していたインストール環境も対象に含まれます。これは、Oracle がそれ以前に実施したシリアライゼーションフィルタの強化が、この XMLDecoder のコードパスをカバーしていないためです。
- 本チェーンは振る舞いの面で痕跡を残しにくい点が特徴です。最終ステップは Web ティアの再起動時に WebLogic の JVM 内部で実行され、子プロセスを生成せず、外部への通信(ビーコン)も必須としません。「Java がシェルを起動する」挙動や、通信経路上のエクスプロイトシグネチャを監視する検知ロジックでは、多くの場合何も捕捉できません。
- TrendAI™ の保護機能は、TrendAI™ Deep Discovery のルール、TrendAI™ TippingPoint、TrendAI Vision One™ Server and Workload Protection(SWP)、TrendAI™ Deep Security のフィルタを含め、ネットワーク層とエンドポイント層の双方でこの脅威に対応します。詳しいガイダンスは本記事の「推奨事項」セクションをご参照ください。
ERP(基幹業務)システムは、組織が保有する最も機微なデータの一部を扱う一方で、内部インフラと深く連携しています。最も広く導入されている ERP プラットフォームの一つで認証前のリモートコード実行(RCE)チェーンが表面化し、しかもすでに実環境で悪用されているとなれば、十分な注意を払う必要があります。本ブログ記事では、TrendAI™ Research が、PeopleSoft アプリケーションの構築・保守に用いられる開発プラットフォームである Oracle PeopleSoft PeopleTools において、現に進行している認証前の悪用チェーンを技術的に分析します。Oracle のアドバイザリによれば、影響を受けるのは PeopleSoft PeopleTools のバージョン 8.61 および 8.62 です。
2026年6月10日、Oracle は CVE-2026-35273 に関する定例外のセキュリティアラートを発行しました。これは、PeopleSoft Enterprise PeopleTools の Updates Environment Management コンポーネントに存在する、認証不要かつ深刻なリモートコード実行の脆弱性(CVSS 9.8)です。本脆弱性は TrendAI™ Zero Day Initiative™(ZDI) を通じて Oracle に報告されました。その翌日、セキュリティ企業のMandiant は、実環境での悪用を SHADOW-AETHER-015(ShinyHunters)に帰属させる報告を公表しました。この報告では、ベンダーのアドバイザリより2週間早い2026年5月27日から6月9日にかけて展開され、主に高等教育機関を中心に100を超える組織を標的としたキャンペーンが記録されています。
エンタープライズアプリケーションにおける認証前RCEは深刻ではあるものの、目新しいものではありません。本脆弱性の注目すべき点は、その影響の大きさではなく、ほぼ完全に観測されにくいという性質にあります。最終的なコード実行のステップは、アプリケーションサーバ自身の Java仮想マシン(JVM)内部で Java の XMLDecoder を介して動作し、受信リクエストの時点ではなく再起動時に発火します。しかも、成立にあたって子プロセスも外部へのビーコンも必要としません。通常監視している箇所を見ているだけの防御側からは、何の異常もないシステムに見えてしまいます。
当社の研究者は、本脆弱性に関する新たな知見を発見し、調査の一環として Oracle に責任ある開示を行いました。本ブログでは、このチェーンを段階ごとに記録し、これほどまでに発見が難しい理由となっている単一の仕組みを解説したうえで、それを防御側にとって具体的なガイダンスへと落とし込みます。あわせて TrendAI™ は、概要と初期の検知ガイダンスをまとめた セキュリティアラート KA-0023679 も公開しています。
PSIGW と PSEMHUB とは何か
Oracle PeopleSoft は、大企業、政府機関、大学において、人事、財務、キャンパス管理といった業務を支えています。ここで重要となる PeopleSoft のコンポーネントは2つです。
- Integration Broker は PeopleSoft のメッセージング層であり、PeopleSoft が他システムとデータをやり取りするための仕組みです。これは公開向けのゲートウェイである PeopleSoft Integration Gateway(PSIGW) を公開し、このゲートウェイは認証不要のリスニングコネクタを
/PSIGW/HttpListeningConnectorで提供します。その役割は、受信した連携メッセージを受け付けることです。 - PeopleSoft Environment Management Hub(PSEMHUB) は、PeopleSoft 環境を管理するために用いられる独立した内部専用のサーブレットです。信頼できないネットワークから到達できることは想定されていません。このサーブレットへのアクセスは、
validateClientという名前のIPベースの許可リストチェックによって制限されており、信頼されたホストだけが Hub と通信できるようにする仕組みになっています。
本脆弱性は、これら2つのコンポーネントのはざまに存在します。すなわち、リクエストを忠実に中継する公開ゲートウェイと、ローカルホストから来たように見えるリクエストを信頼してしまう内部サーブレットです。この継ぎ目を橋渡しすれば、外部の認証されていない攻撃者が、突如として内部の管理用エンドポイントと通信できてしまいます。
手法
本チェーンは6つのステップで進行します。以下の説明は、Trend ZDI によるエクスプロイトの再現と、インシデント分析から再構成したものです。
ステップ1 - ゲートウェイにおける認証前SSRF
攻撃者は、Integration Broker のリスニングコネクタに対して、認証されていない POST リクエストを送信します。
POST /PSIGW/HttpListeningConnector
リクエストボディは PeopleSoft の IBRequest XML メッセージであり、その ConnectorParam にはサーバ自身を指し示す以下のURLが例として含まれています。
http(s)://localhost/PSEMHUB/hub
ステップ2 - validateClient のバイパス
ゲートウェイがこの後続のリクエストを「自分自身から」発行するため、 以下への受信呼び出しは localhost を発信元とするように見えます。
/PSEMHUB/hub
これにより、Hub を信頼されたホストに限定するための IP ベースの 以下の 許可リストが満たされてしまいます。
validateClient
これは典型的なサーバサイドリクエストフォージェリ(SSRF)です。攻撃者はサーバ自身の身元を借用することで、直接には到達できないエンドポイントに到達し、認証前の状態で PSEMHUB の Hub サーブレットと通信できるようになります。
ステップ3 - ディスク上へのステージング
攻撃者は Hub を経由して、以下のトランザクションのステージングディレクトリ配下に、攻撃者が制御するコンテンツを書き込みます。
envmetadata/transactions/
ステップ4 - 仕掛けた XML オブジェクトとしての永続化
細工された XML ペイロードが 以下の配下に書き込まれます。この時点では何も実行されておらず、ペイロードはディスク上で休眠状態のまま待機します。
envmetadata/data/environment/
ステップ5 - デシリアライゼーションによるコード実行
次回の Web ティアの再起動時に、PSEMHUB の XMLDecoder が仕掛けられた XML をデシリアライズし、攻撃者が選んだオブジェクトをインスタンス化します。これにより、Web ティアのサービスアカウント権限での RCE が成立します。具体的には、Windows では SYSTEM、Unix 系ホストでは psadm2 です。これは、それ以前のパッチ適用では対処されていなかったステップです。Oracle がそれ以前に行ったシリアライゼーションフィルタの強化は XMLDecoder のパスをカバーしていないため、過去のパッチをすべて適用済みだったインストール環境も、Oracle のパッチが出るまで脆弱なままでした。
ステップ6 - 侵害後の選択肢
コード実行を獲得した攻撃者は、次に何を行うかを選択します。分析では、次の2つの選択肢が確認されました。
- Web シェル。 対話的かつ永続的なアクセスを得るために、PSEMHUB.war の docroot に JSP Web シェルを設置します。
- 認証情報の強制取得。 外部への SMB/445 通信を強制し、マシンアカウントの NetNTLM 認証情報を窃取またはリレーします。
本チェーンを発見しにくくしている唯一の仕組み
防御側にとって最も重要な点はステップ5にあります。すなわち、トリガーは再起動であり、実行はプロセス内部で行われるということです。
永続化(ステップ3〜4)と実行(ステップ5)の間には、意図的な時間差があります。そして実行が実際に起こるとき、それは WebLogic の JVM 内部で起こります。XMLDecoder のデシリアライゼーションや JSP Web シェルの実行は、Web シェルが OS コマンドを明示的に実行しない限り、子プロセスのテレメトリを一切生成しません。したがって、JVM 内部のコード実行で止まる悪用が成立しても、振る舞い検知が依拠する親子プロセスの異常はまったく発生しません。さらに SSRF のピボット自体も localhost を標的とするため、ネットワークセンサーを通過しないループバックリクエストにとどまります。
このチェーンは、その構造上、ほとんど痕跡を残さないように作られています。JVM 内部のデシリアライゼーションと Web シェルのインスタンス化は、OS コマンドが実行されない限り、ファイルやプロセスのペイロードを生成しません。また、ループバックの SSRF は通信経路上に何も残しません。通信経路上のエクスプロイトシグネチャや「Java がシェルを起動する」異常を待つ従来型の検知では、多くの場合、発火する材料が何もありません。だからこそ、ハンティングの照準は、永続化のパスと再起動へと移す必要があるのです。
外見上はこのチェーンに似て見えうる正常なパターンが2つあり、いずれも「悪用」と判断する前に除外しなければなりません。
- 無関係のシグネチャに引っかかった Integration Broker の東西通信。 PeopleSoft 自身の内部 Integration Broker の SOAP/XML は、他製品向けに書かれたネットワークシグネチャを誤って発火させることがあります。たとえば Django のエクスプロイト向けシグネチャは、正常な PSIGW 通信に対して誤検知します。PSIGW のヒットをエスカレーションする前に、その発信元が本当に外部であることを確認してください。内部から内部への Integration Broker の通信は、悪用ではなく正常な東西トラフィックです。
- envmetadata/ 配下への正常な書き込み。 PeopleSoft Change Assistant と Veritas NetBackup は、いずれも通常運用でこれらのパスに書き込みを行います。これらを許可リストに含めない永続化ルールは、誤検知に埋もれてしまいます。
- リスニングコネクタを信頼できないネットワークから切り離す。
/PSIGW/HttpListeningConnectorがインターネットから到達できないようにし、Integration Broker ゲートウェイを、到達可能な対象を制限するネットワーク制御の背後に配置してください。 - SSRF のピボットを断つ。 ゲートウェイと環境管理用サーブレットをセグメント分離し、ゲートウェイ起点のループバックリクエストから PSEMHUB Hub に到達できないようにしてください。また、
validateClientが自己発信のトラフィックによって満たされないことを確認してください。 - 永続化のパスを監視する。
envmetadata/transactions/およびenvmetadata/data/environment/配下への想定外の書き込みを監視し、正常な運用がシグナルを埋もれさせないよう、PeopleSoft Change Assistant と Veritas NetBackup を許可リストに含めてください。 - Web ティアの再起動をセキュリティ上重要な事象として扱う。 エージェントが JVM のクラスロードを観測できる場合は、PSEMHUB のコンテキストにおける XMLDecoder のインスタンス化に対してアラートを発してください。再起動こそが、休眠していた永続化が実行コードへと変わる瞬間だからです。
- 任意の成果物をハンティングする。 PSEMHUB.war の docroot に新規の JSP ファイルがないか確認し、任意で行われる認証情報の強制取得ステップを無力化するために、Web ティアのホストからの外部 SMB/445 通信を制限してください。
ガイダンスは役割によっても異なります。
- 防御担当者へ: JVM 内部での悪用が成立しても、振る舞い検知やネットワークセンサーはアラートを発しないものと想定してください。上記の永続化パスと再起動のハンティングへと照準を移し、SIEM が無反応であることを「自組織は影響を受けていない」根拠と読み取らないでください。
- 意思決定者へ: 本件を最優先のパッチ適用緊急事態として扱ってください。パッチ適用後も、過去の侵害の痕跡を調査してください。補足的に問うべき露出の論点は、「自組織の PSIGW ゲートウェイは信頼できないネットワークから到達可能か」です。インターネットに面したあらゆる PeopleSoft について、露出のレビューを優先してください。
- インシデント対応担当者へ: まず
envmetadata/の内容と Web ティアの再起動ログを保全してください。永続化と実行の間に時間差があるため、仕掛けられた XML オブジェクトは再起動が発火させるまで休眠状態のまま完全に復元可能な形で残っている場合があります。したがって、プロセスツリーよりも、ディスクと再起動のタイミングの方が高い証拠的価値を持ちます。
まとめ
本脆弱性とそのチェーンは十分な裏付けを伴っており、憂慮すべきパターンを示しています。すなわち、深刻な認証前RCEが、ほとんどテレメトリを残すことなく端から端まで完遂しうるということです。なぜなら、その最終ステップはアプリケーション自身の JVM 内部で動作し、受信リクエストの時点ではなく再起動時に発火するからです。異常の見えないシステムが安全なシステムであるとは限りません。プロセス内部で実行され再起動で発火するよう作られたチェーンにとって、無反応であることはむしろ想定どおりの姿なのです。
その観測性のギャップこそが、今回得られる息の長い教訓です。当該の脆弱性自体はすでにパッチが適用されましたが、公開向けゲートウェイが内部サーブレットへリクエストを中継し、実行を JVM 内部の再起動まで遅延させるというパターンは、他のエンタープライズアプリケーションでも再び現れるでしょう。プロセスツリーの異常やネットワークシグネチャを待つのではなく、永続化のパスと再起動の挙動を軸に検知を構築する防御側こそが、そのときにより有利な立場に立てるはずです。
TrendAI™ ソリューション
TrendAI Vision One™ をご利用のお客様は、ネットワーク層とエンドポイント層にまたがる保護を通じて、本脅威に対処できます。本チェーンには、以下のルールおよびフィルタが対応します。
TrendAI™ Deep Discovery™
- ルール 5855「PeopleSoft PeopleTools Environment Management Hub (PSEMHUB) SSRF Exploit — HTTP (Request)」
- ルール 5863「Oracle PeopleSoft HubMBeanPersistance Deserialization of Untrusted Data RCE Exploit — HTTP (Request)」
TrendAI™ TippingPoint™
- フィルタ 47502「CVE-2026-35273: HTTP: Oracle PeopleSoft Server-Side Request Forgery Vulnerability」
- フィルタ 47529「ZDI-CAN-31817: Zero Day Initiative Vulnerability (Oracle PeopleSoft)」
- フィルタ 47545「ZDI-CAN-31818: Zero Day Initiative Vulnerability (Oracle PeopleSoft)」
TrendAI™ Deep Security™、TrendAI Vision One™ Server and Workload Protection(SWP)、TrendAI Vision One™ Endpoint Security IPS
- フィルタ 1012580「Oracle PeopleSoft PeopleTools SSRF Vulnerability (CVE-2026-35273)」
- フィルタ 1012585「Oracle PeopleSoft Untrusted Data Deserialization Vulnerability (ZDI-CAN-31817)」
TrendAI Vision One™ Threat Intelligence Hub
TrendAI Vision One™ Threat Intelligence Hub は、新たな脅威や攻撃者に関する最新の知見、TrendAI™ Research による限定の戦略的レポート、そして TrendAI Vision One™ プラットフォーム上の TrendAI Vision One™ Threat Intelligence Feed を提供します。
新たな脅威: CVE-2026-35273: Pre-Authentication Remote Code Execution in PeopleSoft PeopleTools (PSEMHUB)(PeopleSoft PeopleTools(PSEMHUB)における認証前のリモートコード実行)
攻撃者: SHADOW-AETHER-015
TrendAI Vision One™ Intelligence Reports(IOC Sweeping)
CVE-2026-35273: Pre-Authentication Remote Code Execution in PeopleSoft PeopleTools (PSEMHUB)(PeopleSoft PeopleTools(PSEMHUB)における認証前のリモートコード実行)
TrendAI Vision One™ をご利用のお客様は、TrendAI Vision One™ XDR Data Explorer App を用いて本チェーンの痕跡をハンティングできます。SSRF のボディ(IBRequest の ConnectorParam URL)はネットワークセンサー層で検査されるため、リクエストボディの詳細なマッチングは専用のネットワークシグネチャに委ねるのが最善です。XDR Data Explorer App では、その周辺で観測可能なメタデータ、すなわちリクエストパス、ディスク上の成果物、外部への SMB をハンティングします。以下のクエリは出発点となる一例です。フィールドの利用可否はデータソースやセンサーによって異なるため、実行前に各テナントのスキーマと照らし合わせてフィールド名を検証してください。
受信SSRFの入口と Hub への直接アクセス(Network Activity Data):
request:"/PSIGW/HttpListeningConnector" AND (request:"PSEMHUB/hub" OR request:"localhost" OR request:"127.0.0.1")
request:"/PSEMHUB/hub"
ディスク上のステージングと XMLDecoder による永続化(Endpoint Activity Data)。既知の正常な書き込み元2つを除外したもの:
(objectFilePath:"envmetadata/transactions" OR objectFilePath:"envmetadata/data/environment")
AND NOT (processFilePath:"ChangeAssistant" OR processFilePath:"NetBackup" OR processFilePath:"bpbkar" OR processName:"psae")
PSEMHUB Web アプリケーション内の任意の JSP Web シェル(Endpoint Activity Data):
objectFilePath:"PSEMHUB.war" AND objectFilePath:".jsp"
ハンティングパターン(検知用途であり、攻撃者が保有する指標ではありません)
参考記事
PeopleSoft PeopleTools Pre-Authentication RCE: A PSIGW SSRF Chain That Executes Inside the JVM
By: Jacob Santos
翻訳:与那城 務(Platform Marketing, TrendAI Research)