Peoplesoft – Zu “soft” in Sachen Sicherheit
Webserver-Tür nicht richtig abgeschlossen
Die Business-Management-Software von Peoplesoft hat ein Loch, durch das Hacker schlüpfen und Codes für ihre Zwecke installieren können.
Die US-Sicherheitsfirma ISS hat die Warnung ausgerufen, weil das Schlupfloch den unberechtigten Eindringlingen erlaubt, einen kompletten Abgleich des Business-Systems zu erreichen. Damit können sie geheime Daten öffnen oder die Backend-Server für Applikationen und Datenbanken in ihre Gewalt bringen.
Die lückenhafte Software betrifft ausschließlich Releases der Version 8. Dabei haben es die Hacker insbesondere auf das Java-Programm abgesehen (Servlet), das auf den Peoplesoft Webservern installiert ist und für Uploads benutzt wird.
Der Hersteller selbst hat erklärt, das Problem schon vor Wochen gefixt und entsprechende Patches zum Download bereit gestellt zu haben, berichtet der Nachrichtendienst Cnet. Mehr als 5000 Unternehmen weltweit setzen die Software ein.