Veszélyeztetett adatbázisok: Oracle hiba a láthatáron

A múlt héten értesítette ügyfeleit az Oracle arról, hogy az Oracle 11i E-Business Suite és az Oracle Applications 11.0 egyaránt rendelkezik egy biztonsági hibával, mely révén akár át is lehet venni az irányítást az adott adatbázis felett. Kihasználása nem is túl bonyolult: bármely felhasználó képessé válhat erre, ha rendelkezik egy böngésző-hozzáféréssel és a szükséges tudással, közölte az Oracle. A vállalat további részleteket nem árult el, a javítás azonban már letölthető – ennek telepítését a fejlesztő minden ügyfele számára melegen ajánlja.

Magasan kritikus besorolást kapott a sebezhetőség a Secunia IT-biztonsággal foglalkozó cég skáláján, mely az összes minősítés közül a második legnagyobb. A sérülékenységet egyébként Stephen Kost, az Integrigy nevű vállalat vezető technológusa fedezte fel. A cég vállalati alkalmazások számára készít védelmi szoftvereket. Az Integrigy külön figyelmeztetést adott ki: mivel a támadásokat könnyen az Oracle Applications szoftverhez lehet igazítani, s ez csupán egy egyszerű HTTP-s kérelemmel jár, a sikeres behatolások különösebb nehézség nélkül kivitelezhetők úgy, hogy közben a legtöbb behatolás-érzékelő és -gátló rendszer nem veszi észre a történteket – áll a közleményben.

Az Integrigy egyébként már nem első alkalommal működik közre hibafelfedezés kapcsán az Oracle-lel: az E-Business Suite egy évvel ezelőtt is problémásnak bizonyult biztonsági szempontból. A cég akkor két sérülékenységről számolt be.