Oracle hat Anwender seiner E-Business-Suite mit den Versionen 11.0 und 11i vor einer Sicherheitslücke gewarnt, die es Angreifern ermöglicht, die Kontrolle über die darunter liegende Datenbank zu erlangen. Das Unternehmen hat zwischenzeitlich einen Patch zur Verfügung gestellt und rät Unternehmen dringend, diesen zu installieren.
„Das Risiko, dass die Lücke ausgenutzt wird ist sehr hoch, da jeder Anwender mit Browser-Zugang und guten Kenntnissen dazu in der Lage ist“, schreibt Oracle auf seiner Website. Auch Sicherheits-Spezialist Secunia stuft die Lücke als „sehr kritisch“ ein, was die zweithöchste Einstufung in der Skala des Unternehmens darstellt.
Die Schwachstelle wurde von Integrity-CTO Stephen Kost entdeckt. Das Unternehmen beschäftigt sich mit der Entwicklung von Software zur Absicherung kritischer Unternehmensanwendungen. Da ein Angriff nur aus einer einzelnen http-Anfrage bestehen könne, sei es problemlos möglich, die meisten Intrusion-Detection- und Prevention-Systeme zu umgehen, warnt Kost vor der Tragweite der Sicherheitslücke.
Neueste Kommentare
Noch keine Kommentare zu Oracle warnt vor kritischer Sicherheitslücke
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.