Die Business-Management-Software von Peoplesoft hat ein Loch, durch das Hacker schlüpfen und Codes für ihre Zwecke installieren können.
Die US-Sicherheitsfirma ISS hat die Warnung ausgerufen, weil das Schlupfloch den unberechtigten Eindringlingen erlaubt, einen kompletten Abgleich des Business-Systems zu erreichen. Damit können sie geheime Daten öffnen oder die Backend-Server für Applikationen und Datenbanken in ihre Gewalt bringen.
Die lückenhafte Software betrifft ausschließlich Releases der Version 8. Dabei haben es die Hacker insbesondere auf das Java-Programm abgesehen (Servlet), das auf den Peoplesoft Webservern installiert ist und für Uploads benutzt wird.
Der Hersteller selbst hat erklärt, das Problem schon vor Wochen gefixt und entsprechende Patches zum Download bereit gestellt zu haben, berichtet der Nachrichtendienst Cnet. Mehr als 5000 Unternehmen weltweit setzen die Software ein.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…