Oracle hat Anwender seiner E-Business-Suite mit den Versionen 11.0 und 11i vor einer Sicherheitslücke gewarnt, die es Angreifern ermöglicht, die Kontrolle über die darunter liegende Datenbank zu erlangen. Das Unternehmen hat zwischenzeitlich einen Patch zur Verfügung gestellt und rät Unternehmen dringend, diesen zu installieren.
„Das Risiko, dass die Lücke ausgenutzt wird ist sehr hoch, da jeder Anwender mit Browser-Zugang und guten Kenntnissen dazu in der Lage ist“, schreibt Oracle auf seiner Website. Auch Sicherheits-Spezialist Secunia stuft die Lücke als „sehr kritisch“ ein, was die zweithöchste Einstufung in der Skala des Unternehmens darstellt.
Die Schwachstelle wurde von Integrity-CTO Stephen Kost entdeckt. Das Unternehmen beschäftigt sich mit der Entwicklung von Software zur Absicherung kritischer Unternehmensanwendungen. Da ein Angriff nur aus einer einzelnen http-Anfrage bestehen könne, sei es problemlos möglich, die meisten Intrusion-Detection- und Prevention-Systeme zu umgehen, warnt Kost vor der Tragweite der Sicherheitslücke.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…