Oracle-kunder må vente på kritisk oppdatering

Denne uken la Oracle ut sine kvartalsoppdatering på sikkerhetspatcher og tettet totalt 36 sårbarheter - hvorav 13 i Oracle Database.

Den mest kritiske av sikkerhetshullene ble imidlertid ikke tettet og vil ikke bli tilgjengelig før ytterligere to uker har passert. Dette kan medføre store sikkerhetsproblemer for en rekke Oracle-kunder på Microsoft Windows-plattform.

Den nevnte sårbarheten er svært kritisk fordi en ondsinnet tredjepart kan få tilgang til databasedata og stenge ned selve databaseapplikasjonen. Rent teoretisk skal hullet også kunne utnyttes til å installere og kjøre uautorisert programvare på serveren.

Sårbarheten er ekstra farlig fordi angriperen ikke trenger å ha noen autentiseringsrettighet og man trenger ikke sitte på et lokalt nett.

Det forventes altså en oppdatering den 30. april som vil løse problemet. Inntil denne kommer ut gjelder det å hindre all direkte brukeraksess mot databaseserveren for å unngå et potensielt alvorlig sikkerhetsproblem.

(Kilde: ITworld)

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen