David Litchfield, Sicherheitsexperte bei NGS Software hat im Rahmen der Sicherheitskonferenz Black Hat vor neuen Sicherheitslücken in Oracles Datenbank-Software gewarnt. Die so genannten PL-SQL-Injection-Schwachstellen ermöglichen dem Angreifer, die volle Kontrolle über den Datenbank-Server zu gewinnen. Anders als bisher gedacht benötigt der Angreifer für diese Aktion keine Administratorrechte.
„Es gibt einen Trick, der von Nutzern mit minimalen Rechten ausgeführt werden kann, um die Kontrolle über den Datenbank-Server zu erlangen“, so Litchfield. „Dieser Trick nutzt eine große Anzahl von Schwachstellen aus, von denen man bislang dachte, dass sie kein allzu großes Sicherheitsrisiko darstellten.“
In einer Erklärung hat Oracle nun bekannt gegeben, dass man sich der Gefahr, die von den neuen Sicherheitslücken ausgeht, durchaus bewusst sei. Seinen Kunden rät das Unternehmen, schnellstmöglich die jüngsten Sicherheitsupdates einzuspielen.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.