David Litchfield, Sicherheitsexperte bei NGS Software hat im Rahmen der Sicherheitskonferenz Black Hat vor neuen Sicherheitslücken in Oracles Datenbank-Software gewarnt. Die so genannten PL-SQL-Injection-Schwachstellen ermöglichen dem Angreifer, die volle Kontrolle über den Datenbank-Server zu gewinnen. Anders als bisher gedacht benötigt der Angreifer für diese Aktion keine Administratorrechte.
„Es gibt einen Trick, der von Nutzern mit minimalen Rechten ausgeführt werden kann, um die Kontrolle über den Datenbank-Server zu erlangen“, so Litchfield. „Dieser Trick nutzt eine große Anzahl von Schwachstellen aus, von denen man bislang dachte, dass sie kein allzu großes Sicherheitsrisiko darstellten.“
In einer Erklärung hat Oracle nun bekannt gegeben, dass man sich der Gefahr, die von den neuen Sicherheitslücken ausgeht, durchaus bewusst sei. Seinen Kunden rät das Unternehmen, schnellstmöglich die jüngsten Sicherheitsupdates einzuspielen.
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…