Der Neunkirchener Oracle-Spezialist ‘Red Database Security’ (RDS) hat Dutzende Schwachstellen in Metalink gefunden, einer Wissensdatenbank für Oracle-Anwender. Die Lücken erlaubten es, die Datenbank wie beim ‘Google-Hacking’ nach E-Mail-Adressen, Konfigurationen, Testfällen und anderen vertraulichen Informationen zu durchsuchen, hieß es. RDS habe die Fehler an Oracle gemeldet.
“Ich habe 42 Fehler gefunden, und danach mit der Untersuchung aufgehört”, schrieb RDS-Gründer Alexander Kornbrust an den Branchendienst eWeek. Darunter seien schwerwiegende Schwachstellen, die ‘Denial of Service’-Attacken oder eine Injektion von Schadsoftware ermöglichten. Oracle habe diese Lücken mit seinen zuletzt veröffentlichten Patches nicht geschlossen.
Laut Kornbrust kann ein Metalink-Anwender vertrauliche Informationen abzapfen, indem er Suchbegriffe wie ‘Buffer Overflow’ oder ‘Hacker’ eingibt. Ein Oracle-Sprecher sagte, man habe bislang zu wenig Zeit gehabt, um den RDS-Report gründlich zu prüfen. Dieser enthalte jedoch einige falsche Angaben, etwa zur Zahl der Oracle-Angestellten, die Zugang zu Metalink hätten.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…