Mit einem Security Advisory und dem passenden Patch hat der Datenbankhersteller Oracle auf ein Leck in seiner neuesten Datenbank Version 9i Release 2 hingewiesen. Release 1 und vorherige Versionen, so heißt es zunächst, seien nicht betroffen. Ein Patch zum Beseitigen der Schwachstellen sei für registrierte Benutzer verfügbar.
Die Schwachstellen basierten auf mehreren Buffer Overflows in der XML-Datenbank (XDB), mit der ein Angreifer eine erfolgreiche Denial-of-Service-Attacke durchführen und Datenbank-Sessions von anderen Benutzern übernehmen könne. Dies, darauf weist der Hersteller explizit hin, sei aber nur dann gegeben, wenn der Nutzer sich direkt mit dem Internet verbinde. Da dies aber für die meisten Nutzer zutreffe und sich die verletzliche Stelle vor allem bei Intranets bemerkbar machen könne, raten die Oracle-Sicherheitsexperten dringend zum Aufspielen des Patches. Es sei zumindest davon abzuraten, so heißt es weiter, die Datenbank bis dahin direkt mit dem Internet zu verbinden.
Voraussetzung ist allerdings, dass der FTP- oder HTTP-Server der Datenbank aktiviert ist, beziehungsweise ein Angreifer in der Datenbank angemeldet ist. Zur Minimierung des Risikos empfiehlt Oracle, den FTP- und HTTP-Server abzuschalten.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…