Angriff durch einzelne http-Abfrage möglich
Oracle hat Anwender seiner E-Business-Suite mit den Versionen 11.0 und 11i vor einer Sicherheitslücke gewarnt[1], die es Angreifern ermöglicht, die Kontrolle über die darunter liegende Datenbank zu erlangen. Das Unternehmen hat zwischenzeitlich einen Patch[1] zur Verfügung gestellt und rät Unternehmen dringend, diesen zu installieren.
"Das Risiko, dass die Lücke ausgenutzt wird ist sehr hoch, da jeder Anwender mit Browser-Zugang und guten Kenntnissen dazu in der Lage ist", schreibt Oracle auf seiner Website. Auch Sicherheits-Spezialist Secunia stuft die Lücke als "sehr kritisch" ein, was die zweithöchste Einstufung in der Skala des Unternehmens darstellt.
Die Schwachstelle wurde von Integrity-CTO Stephen Kost entdeckt. Das Unternehmen beschäftigt sich mit der Entwicklung von Software zur Absicherung kritischer Unternehmensanwendungen. Da ein Angriff nur aus einer einzelnen http-Anfrage bestehen könne, sei es problemlos möglich, die meisten Intrusion-Detection- und Prevention-Systeme zu umgehen, warnt Kost vor der Tragweite der Sicherheitslücke.
URLs in diesem Artikel:
[1] = http:/