Die Patches betreffen dabei nicht nur die Softwareschichten, die augenscheinlich sind, sondern auch diffizile Netzwerkanbindungs-Schnittstellen, die ganz neue Angriffszenarien erlauben.
Wie der Konzern mitteilte, könnten 27 der nunmehr abzudichtenden Lecks bereits heute von Angreifern aus dem Netz ausgenutzt werden. Oracle rät dringend zum Aufspielen der Patches, dazu gebe es keine Alternative.
Dabei handelt es sich vor allem um Fehler in Datenbanken, aber auch in der ‘Collaboration Suite’ und dem ‘Enterprise Manager’, im ‘Peoplesoft Enterprise Portal’ und der Software von J.D.Edwards. 23 Patches betreffen demnach die Serversoftware für Datenbanken und 4 die Clients. Ohne die Patches könnten die Server fremdkontrolliert und die Clients zum Absturz gebracht werden. Außerdem kann jetzt ein Leck geschlossen werden, für das es seit April ein Exploit gibt.
Nicht wenige der Lücken betreffen ein Netzwerkprotokoll namens ‘Oracle Net’, das die Datenbank mit den anderen Anwendungen verbindet. Diese Netzwerklücken stellen für Softwaresuiten eine besondere Gefahr dar, da sie oftmals nicht wie der Datenbankzugang extra durch Authentisierung geschützt sind. Somit ist im Ernstfall die Gruppe der möglichen Angreifer nicht so schnell einzugrenzen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…