Der Neunkirchener Oracle-Spezialist ‘Red Database Security’ (RDS) hat Dutzende Schwachstellen in Metalink gefunden, einer Wissensdatenbank für Oracle-Anwender. Die Lücken erlaubten es, die Datenbank wie beim ‘Google-Hacking’ nach E-Mail-Adressen, Konfigurationen, Testfällen und anderen vertraulichen Informationen zu durchsuchen, hieß es. RDS habe die Fehler an Oracle gemeldet.
“Ich habe 42 Fehler gefunden, und danach mit der Untersuchung aufgehört”, schrieb RDS-Gründer Alexander Kornbrust an den Branchendienst eWeek. Darunter seien schwerwiegende Schwachstellen, die ‘Denial of Service’-Attacken oder eine Injektion von Schadsoftware ermöglichten. Oracle habe diese Lücken mit seinen zuletzt veröffentlichten Patches nicht geschlossen.
Laut Kornbrust kann ein Metalink-Anwender vertrauliche Informationen abzapfen, indem er Suchbegriffe wie ‘Buffer Overflow’ oder ‘Hacker’ eingibt. Ein Oracle-Sprecher sagte, man habe bislang zu wenig Zeit gehabt, um den RDS-Report gründlich zu prüfen. Dieser enthalte jedoch einige falsche Angaben, etwa zur Zahl der Oracle-Angestellten, die Zugang zu Metalink hätten.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.