Oracle warnt vor kritischer Sicherheitslücke

Angriff durch einzelne http-Abfrage möglich

Oracle hat Anwender seiner E-Business-Suite mit den Versionen 11.0 und 11i vor einer Sicherheitslücke gewarnt, die es Angreifern ermöglicht, die Kontrolle über die darunter liegende Datenbank zu erlangen. Das Unternehmen hat zwischenzeitlich einen Patch zur Verfügung gestellt und rät Unternehmen dringend, diesen zu installieren.

„Das Risiko, dass die Lücke ausgenutzt wird ist sehr hoch, da jeder Anwender mit Browser-Zugang und guten Kenntnissen dazu in der Lage ist“, schreibt Oracle auf seiner Website. Auch Sicherheits-Spezialist Secunia stuft die Lücke als „sehr kritisch“ ein, was die zweithöchste Einstufung in der Skala des Unternehmens darstellt.

Die Schwachstelle wurde von Integrity-CTO Stephen Kost entdeckt. Das Unternehmen beschäftigt sich mit der Entwicklung von Software zur Absicherung kritischer Unternehmensanwendungen. Da ein Angriff nur aus einer einzelnen http-Anfrage bestehen könne, sei es problemlos möglich, die meisten Intrusion-Detection- und Prevention-Systeme zu umgehen, warnt Kost vor der Tragweite der Sicherheitslücke.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Oracle warnt vor kritischer Sicherheitslücke

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *