Exploit-Code für Leck in Oracle-Datenbanken aufgetaucht

Diese Tatsache hat nicht nur den Hersteller Oracle und das Sicherheitsunternehmen Symantec dazu veranlasst, Anwendern zu einer schnellen Aktualisierung zu raten, sondern auch die US-Behörde CERT (Computer Emergency Response Team). Nun hat auch Oracle weitere Informationen zu dem Exploit veröffentlicht. Entdeckt hatte den Schad-Code der Spezialist für Sicherheitslösungen Symantec auf der bekannten Mailing-Liste BugTraq. Über das Exploit kann ein Angreifer oder Anwender seine Rechte in der Datenbank 10g ausweiten.

Rund 40 Fehler hatte der Hersteller mit einem großen Patch ausgemerzt. Auch kritische Sicherheitslecks fanden sich darunter. Symantec kommentierte, dass nur für einige Lecks ein gesonderter Exploit-Code nötig sei, andere Lücken ließen sich auch ohne speziellen Code ausnutzen.

Erst vor wenigen Tagen hatte Oracle ein Tool veröffentlicht, das Systeme nach ungesicherten Passwörtern für die Datenbanken durchsucht. Auch häufig genutzte Kombinationen von Passwort und Kennwort soll das Tool aufspüren.

Silicon-Redaktion

Recent Posts

Lückenlose Sicherheit ohne erhöhte Latenz

Komplexe Sicherheitsmaßnahmen können kritische Anwendungen verlangsamen. Wer dagegen den einfachen Zugang zu Anwendungen priorisiert, kann…

9 Stunden ago

Bitkom mit frischen Zahlen zum Online-Handel

Black Friday hin, Santa-Sale her - Online-Shopping gehört auch ohne Sonderverkäufe zum Alltag fast aller…

1 Tag ago

Zwischen Safety und Security: Balanceakt der Industriesicherheit

Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…

2 Tagen ago

KI-Reifegrad-Studie: Viele Unternehmen stehen noch am Anfang

Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…

2 Tagen ago

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

2 Tagen ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

2 Tagen ago