Oracle-kunder må vente på kritisk oppdatering

Denne uken la Oracle ut sine kvartalsoppdatering på sikkerhetspatcher og tettet totalt 36 sårbarheter - hvorav 13 i Oracle Database.

Den mest kritiske av sikkerhetshullene ble imidlertid ikke tettet og vil ikke bli tilgjengelig før ytterligere to uker har passert. Dette kan medføre store sikkerhetsproblemer for en rekke Oracle-kunder på Microsoft Windows-plattform.

Den nevnte sårbarheten er svært kritisk fordi en ondsinnet tredjepart kan få tilgang til databasedata og stenge ned selve databaseapplikasjonen. Rent teoretisk skal hullet også kunne utnyttes til å installere og kjøre uautorisert programvare på serveren.

Sårbarheten er ekstra farlig fordi angriperen ikke trenger å ha noen autentiseringsrettighet og man trenger ikke sitte på et lokalt nett.

Det forventes altså en oppdatering den 30. april som vil løse problemet. Inntil denne kommer ut gjelder det å hindre all direkte brukeraksess mot databaseserveren for å unngå et potensielt alvorlig sikkerhetsproblem.

(Kilde: ITworld)

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen