Oracle hat Anwender seiner E-Business-Suite mit den Versionen 11.0 und 11i vor einer Sicherheitslücke gewarnt, die es Angreifern ermöglicht, die Kontrolle über die darunter liegende Datenbank zu erlangen. Das Unternehmen hat zwischenzeitlich einen Patch zur Verfügung gestellt und rät Unternehmen dringend, diesen zu installieren.
„Das Risiko, dass die Lücke ausgenutzt wird ist sehr hoch, da jeder Anwender mit Browser-Zugang und guten Kenntnissen dazu in der Lage ist“, schreibt Oracle auf seiner Website. Auch Sicherheits-Spezialist Secunia stuft die Lücke als „sehr kritisch“ ein, was die zweithöchste Einstufung in der Skala des Unternehmens darstellt.
Die Schwachstelle wurde von Integrity-CTO Stephen Kost entdeckt. Das Unternehmen beschäftigt sich mit der Entwicklung von Software zur Absicherung kritischer Unternehmensanwendungen. Da ein Angriff nur aus einer einzelnen http-Anfrage bestehen könne, sei es problemlos möglich, die meisten Intrusion-Detection- und Prevention-Systeme zu umgehen, warnt Kost vor der Tragweite der Sicherheitslücke.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…