Oracle hat am 6. April versehentlich Details zu einer Sicherheitslücke in seinen Datenbankprodukten veröffentlicht. Normalerweise werden die Einzelheiten unter Verschluss gehalten, um Hackern nicht die Entwicklung von Exploits zu erleichtern.
Die Informationen über die Schwachstelle waren auf der Metalink-Kundenwebsite des Unternehmens zu finden. Der Sachverhalt wurde von dem deutschen Security-Experten Alexander Kornbrust aufgedeckt. Oracle hat die versehentliche Veröffentlichung inzwischen bestätigt.
Die Versionen 9.1.0.0 bis 10.2.0.3 der Oracle-Datenbanken auf allen Plattformen weisen die Schwachstelle auf. Kornbrust zufolge hatte Oracle neben den Informationen sogar Beispielcode bereitgestellt. Zwar wurde das Posting inzwischen entfernt, die sensiblen Details sind jetzt aber trotzdem bekannt. Daher solle Oracle die Informationen für alle freigeben, forderte Kornbrust.
Durch die Schwachstelle könnten sich Hacker erweiterte Rechte verschaffen, was laut Kornbrust bis zur Änderung von Passwörtern führen könnte. FrSIRT hat das Risiko als „mittelmäßig“ eingestuft. Ein Patch soll im Rahmen des nächsten Patch Day bereitgestellt werden.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…