Oracle-Software von Exploits bedroht

Im Internet sind “kritische Exploits” für Oracle-Software aufgetaucht. Diese zielen nach einer Mitteilung des Unternehmens genau auf die Sicherheitslecks, die Oracle Anfang September mit seinem ersten Patchday schließen wollte.
Damals hatte das Unternehmen vor Löchern in den Datenbank- und Application-Servern, im Enterprise Manager und in der Collaboration Suite gewarnt. Oracle hatte Patches bereit gestellt und die Anwender gemahnt, diese schnell zu installieren. Die Bedrohung für ungepatchte Systeme sei groß, weil ein Angreifer zwar Zugang zum Netzwerk brauche, aber keinen gültigen User-Account, hieß es.

Jetzt sehen die Oracle-Verantwortlichen mit Sorge auf solche Postings, in denen nach mehr Informationen zu den Exploits gefragt wird. Diese würden in manchen Fällen nicht nur von externen Hackern, sondern auch von den eigenen Mitarbeitern benutzt, warnte Pete Finnigan, ein auf Oracle-Software spezialisierter Sicherheitsexperte.