Eine Mutation des Wurmes vom November 2005, der sich auf den Angriff auf Oracle-Datenbanken spezialisiert hat, wurde jetzt entdeckt. Wie Alexander Kornbrust, CEO der auf Oracle konzentrierten Sicherheitsfirma Red Database Security, gegenüber der Presse sagte, ist die reelle Gefahr dadurch zwar noch gering. Aber die langfristige Wirkung der Lücke werde dadurch angestachelt.
Kornbrust sagt, die Mutation könne bestimmte bereits gepatchte Funktionen wieder neu öffnen. Den Source Code für den Wurm habe er kurz vor Jahreswechsel über einen verbreiteten Newsletter für Spezialisten erhalten. Darin sei die neue Variante des ‘Oracle Voyager’ genannten Wurmes enthalten gewesen. Er informiert die Nutzer über die Homepage.
Security-Blogger Pete Finnigan verweist darauf, dass die Mutation mehr schädlichen Code enthalte als die bekannte Variante. Allerdings fehle dem Wurm jetzt die Möglichkeit, sich selbständig weiter zu verbreiten. Er hat jedoch bemerkt, dass der Wurm wahllos Administratorenrechte über die in der Datenbank gespeicherten Kundeninformationen an Unberechtigte vergeben könne. Der Wurm öffne also eine so genannte Backdoor. Derzeit soll er nicht wandern. Diese trügerische Sicherheit sei aber vorbei, wenn ein Angreifer dem Wurm aggressivere Eigenschaften gibt.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…