Einen Tag nach Mircrosoft warnt auch der Softwarehersteller Oracle vor gravierenden Sicherheitslücken in verschiedenen Produkten – und auch hier kommen die Fehler gleich im Dreier-Trupp. Am schwersten betroffen ist die E-Business-Suite: Hier gibt es eine Reihe von nicht abgesicherten Java-Server-Seiten. Dadurch ist die Konfiguration samt Informationen über den Host auch für Nicht-Authorisierte einsehbar. Eine ausführliche Beschreibung sowie eine Patch sind bei Oracle verfügbar.
Außerdem bestehe die Gefahr eines Buffer Overflows, warnt Oracle. Dadurch könnten Teile der Suite abstürzen und von einem Angreifer dazu gebracht werden, fremden Code auszuführen. Auch der Datenbank-Server schließlich erlaubt es Angreifern in bestimmten Fällen, korrupten Code gegen das Laufen zu lassen, allerdings nur dann, wenn der Angreifer bereits Administrator-Rechte auf dem Datenbankserver besitzt. Getreu der Mahnung zur Vorsicht gegenüber den eigenen Mitarbeitern warnt Oracle, frustrierte Angestellte könnten sich auf diesem Weg noch weiter reichende Rechte verschaffen und auf diesem Weg großen Schaden anrichten.
Bei einer Reihe weiterer bereits bekannter Schwachstellen erneuert der Hersteller seine Warnung. Der Application Server kann unter Umständen nämlich Dateien zur Einsicht freigeben, obwohl er das nicht tun sollte. Auch der Quellcode von Java-Server-Seiten werde nicht mehr vor den Augen allzu Neugieriger geschützt.
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.