David Litchfield, Sicherheitsexperte bei NGS Software hat im Rahmen der Sicherheitskonferenz Black Hat vor neuen Sicherheitslücken in Oracles Datenbank-Software gewarnt. Die so genannten PL-SQL-Injection-Schwachstellen ermöglichen dem Angreifer, die volle Kontrolle über den Datenbank-Server zu gewinnen. Anders als bisher gedacht benötigt der Angreifer für diese Aktion keine Administratorrechte.
„Es gibt einen Trick, der von Nutzern mit minimalen Rechten ausgeführt werden kann, um die Kontrolle über den Datenbank-Server zu erlangen“, so Litchfield. „Dieser Trick nutzt eine große Anzahl von Schwachstellen aus, von denen man bislang dachte, dass sie kein allzu großes Sicherheitsrisiko darstellten.“
In einer Erklärung hat Oracle nun bekannt gegeben, dass man sich der Gefahr, die von den neuen Sicherheitslücken ausgeht, durchaus bewusst sei. Seinen Kunden rät das Unternehmen, schnellstmöglich die jüngsten Sicherheitsupdates einzuspielen.
Neueste Kommentare
Noch keine Kommentare zu Experte warnt vor Sicherheitslücke in Oracle-Datenbank
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.