Mit einem Security Advisory und dem passenden Patch hat der Datenbankhersteller Oracle auf ein Leck in seiner neuesten Datenbank Version 9i Release 2 hingewiesen. Release 1 und vorherige Versionen, so heißt es zunächst, seien nicht betroffen. Ein Patch zum Beseitigen der Schwachstellen sei für registrierte Benutzer verfügbar.
Die Schwachstellen basierten auf mehreren Buffer Overflows in der XML-Datenbank (XDB), mit der ein Angreifer eine erfolgreiche Denial-of-Service-Attacke durchführen und Datenbank-Sessions von anderen Benutzern übernehmen könne. Dies, darauf weist der Hersteller explizit hin, sei aber nur dann gegeben, wenn der Nutzer sich direkt mit dem Internet verbinde. Da dies aber für die meisten Nutzer zutreffe und sich die verletzliche Stelle vor allem bei Intranets bemerkbar machen könne, raten die Oracle-Sicherheitsexperten dringend zum Aufspielen des Patches. Es sei zumindest davon abzuraten, so heißt es weiter, die Datenbank bis dahin direkt mit dem Internet zu verbinden.
Voraussetzung ist allerdings, dass der FTP- oder HTTP-Server der Datenbank aktiviert ist, beziehungsweise ein Angreifer in der Datenbank angemeldet ist. Zur Minimierung des Risikos empfiehlt Oracle, den FTP- und HTTP-Server abzuschalten.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…