Die Business-Management-Software von Peoplesoft hat ein Loch, durch das Hacker schlüpfen und Codes für ihre Zwecke installieren können.
Die US-Sicherheitsfirma ISS hat die Warnung ausgerufen, weil das Schlupfloch den unberechtigten Eindringlingen erlaubt, einen kompletten Abgleich des Business-Systems zu erreichen. Damit können sie geheime Daten öffnen oder die Backend-Server für Applikationen und Datenbanken in ihre Gewalt bringen.
Die lückenhafte Software betrifft ausschließlich Releases der Version 8. Dabei haben es die Hacker insbesondere auf das Java-Programm abgesehen (Servlet), das auf den Peoplesoft Webservern installiert ist und für Uploads benutzt wird.
Der Hersteller selbst hat erklärt, das Problem schon vor Wochen gefixt und entsprechende Patches zum Download bereit gestellt zu haben, berichtet der Nachrichtendienst Cnet. Mehr als 5000 Unternehmen weltweit setzen die Software ein.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…