Oracle hat am 6. April versehentlich Details zu einer Sicherheitslücke in seinen Datenbankprodukten veröffentlicht. Normalerweise werden die Einzelheiten unter Verschluss gehalten, um Hackern nicht die Entwicklung von Exploits zu erleichtern.
Die Informationen über die Schwachstelle waren auf der Metalink-Kundenwebsite des Unternehmens zu finden. Der Sachverhalt wurde von dem deutschen Security-Experten Alexander Kornbrust aufgedeckt. Oracle hat die versehentliche Veröffentlichung inzwischen bestätigt.
Die Versionen 9.1.0.0 bis 10.2.0.3 der Oracle-Datenbanken auf allen Plattformen weisen die Schwachstelle auf. Kornbrust zufolge hatte Oracle neben den Informationen sogar Beispielcode bereitgestellt. Zwar wurde das Posting inzwischen entfernt, die sensiblen Details sind jetzt aber trotzdem bekannt. Daher solle Oracle die Informationen für alle freigeben, forderte Kornbrust.
Durch die Schwachstelle könnten sich Hacker erweiterte Rechte verschaffen, was laut Kornbrust bis zur Änderung von Passwörtern führen könnte. FrSIRT hat das Risiko als „mittelmäßig“ eingestuft. Ein Patch soll im Rahmen des nächsten Patch Day bereitgestellt werden.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…