Exploit-Code für Leck in Oracle-Datenbanken aufgetaucht

Diese Tatsache hat nicht nur den Hersteller Oracle und das Sicherheitsunternehmen Symantec dazu veranlasst, Anwendern zu einer schnellen Aktualisierung zu raten, sondern auch die US-Behörde CERT (Computer Emergency Response Team). Nun hat auch Oracle weitere Informationen zu dem Exploit veröffentlicht. Entdeckt hatte den Schad-Code der Spezialist für Sicherheitslösungen Symantec auf der bekannten Mailing-Liste BugTraq. Über das Exploit kann ein Angreifer oder Anwender seine Rechte in der Datenbank 10g ausweiten.

Rund 40 Fehler hatte der Hersteller mit einem großen Patch ausgemerzt. Auch kritische Sicherheitslecks fanden sich darunter. Symantec kommentierte, dass nur für einige Lecks ein gesonderter Exploit-Code nötig sei, andere Lücken ließen sich auch ohne speziellen Code ausnutzen.

Erst vor wenigen Tagen hatte Oracle ein Tool veröffentlicht, das Systeme nach ungesicherten Passwörtern für die Datenbanken durchsucht. Auch häufig genutzte Kombinationen von Passwort und Kennwort soll das Tool aufspüren.

Silicon-Redaktion

Recent Posts

Managed Service Provider sollten Compliance-Checkbox-Falle vermeiden

Ausmaß der Gefahren ist umfassender als bisher wahrgenommen und ein handeln dringend erforderlich, warnt Andy…

8 Stunden ago

Cyber-physische Qualitätskontrolle

Merck bringt eine Digital-Trust-Plattform an den Markt. Deren Ziel: höhere Produktsicherheit und Schutz vor Produktfälschung.

8 Stunden ago

SAP IDM vor dem Aus

Mit dem bevorstehenden Support-Ende für SAP IDM müssen viele Unternehmen ihre IAM-Strategie überdenken, erklärt Moritz…

9 Stunden ago

Knime: KI wird praxisnäher, präziser und vertrauenswürdiger

KI-Trends 2025: Prädiktive KI rückt in den Fokus, autonome KI-Agenten noch nicht realisierbar.

9 Stunden ago

Digitaler Zwilling für klimafreundliches Fernwärme-Management

Fraunhofer-Forschende simulieren die Wärmeströme des gesamten Netzes, prognostizieren Lastspitzen und helfen bei der Planung neuer…

9 Stunden ago

Oracle: Cloud-Landschaft wird diverser und komplexer

Cloud-Trends 2025: Diversifizierung des Cloud-Marktes, Edge Cloud Transformation und Plattform-Compliance.

1 Tag ago