Exploit-Code für Leck in Oracle-Datenbanken aufgetaucht

Diese Tatsache hat nicht nur den Hersteller Oracle und das Sicherheitsunternehmen Symantec dazu veranlasst, Anwendern zu einer schnellen Aktualisierung zu raten, sondern auch die US-Behörde CERT (Computer Emergency Response Team). Nun hat auch Oracle weitere Informationen zu dem Exploit veröffentlicht. Entdeckt hatte den Schad-Code der Spezialist für Sicherheitslösungen Symantec auf der bekannten Mailing-Liste BugTraq. Über das Exploit kann ein Angreifer oder Anwender seine Rechte in der Datenbank 10g ausweiten.

Rund 40 Fehler hatte der Hersteller mit einem großen Patch ausgemerzt. Auch kritische Sicherheitslecks fanden sich darunter. Symantec kommentierte, dass nur für einige Lecks ein gesonderter Exploit-Code nötig sei, andere Lücken ließen sich auch ohne speziellen Code ausnutzen.

Erst vor wenigen Tagen hatte Oracle ein Tool veröffentlicht, das Systeme nach ungesicherten Passwörtern für die Datenbanken durchsucht. Auch häufig genutzte Kombinationen von Passwort und Kennwort soll das Tool aufspüren.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

8 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

8 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago