Experte warnt vor Sicherheitslücke in Oracle-Datenbank

Angreifer kann ohne Admin-Rechte Kontrolle über den Datenbank-Server bekommen

David Litchfield, Sicherheitsexperte bei NGS Software hat im Rahmen der Sicherheitskonferenz Black Hat vor neuen Sicherheitslücken in Oracles Datenbank-Software gewarnt. Die so genannten PL-SQL-Injection-Schwachstellen ermöglichen dem Angreifer, die volle Kontrolle über den Datenbank-Server zu gewinnen. Anders als bisher gedacht benötigt der Angreifer für diese Aktion keine Administratorrechte.

„Es gibt einen Trick, der von Nutzern mit minimalen Rechten ausgeführt werden kann, um die Kontrolle über den Datenbank-Server zu erlangen“, so Litchfield. „Dieser Trick nutzt eine große Anzahl von Schwachstellen aus, von denen man bislang dachte, dass sie kein allzu großes Sicherheitsrisiko darstellten.“

In einer Erklärung hat Oracle nun bekannt gegeben, dass man sich der Gefahr, die von den neuen Sicherheitslücken ausgeht, durchaus bewusst sei. Seinen Kunden rät das Unternehmen, schnellstmöglich die jüngsten Sicherheitsupdates einzuspielen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Experte warnt vor Sicherheitslücke in Oracle-Datenbank

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *