Az Oracle is biztonsági riadót fújt
Kiss Ádám Zoltán, 2003. augusztus 23. 18:00
[smallimage 1 left] Az adatbázisprogramok gyártója figyelmeztetést tett közzé, melyben tájékoztatja felhasználóit, hogy XML szoftverében egy hiba következtében lehetségessé válik a szervertúlterheléses támadás.
A vállalat minden olyan terméke érintett, mely az XML-lel, illetve annak adatbázis-összetevőjével (XDB) kapcsolatban áll, így az Oracle 9i szoftver is. Az XML-re (Extensible Markup Language) épülő megoldások egyre inkább tejednek a webszolgáltatások és a szoftverkompatibilitás fokozódó igénye miatt. A figyelmeztetés szerint egy esetleges hacker a háttértár túlcsordulása miatt képessé válhat az adatbázis túlterhelésére, illetve adatokhoz juthat hozzá. Az Oracle szerint a hibát a leginkább úgy lehet kihasználni, ha valaki belülről, tehát a vállalati hálózatból próbál bejutni a védett rendszerbe. A cég minden felhasználójának ajánlja a javítás letöltését, ami a http://otn.oracle.com/deploy/security/alerts.htm címről érhető el.
Kapcsolódó cikkek
- Sikeresen támadták a Pentagon levelezőrendszerét
- Többszáz betörés az amerikai belbiztonsági tárca hálózatába
- Amerika üzenete Kínának: mi nyerjük meg a cyber-háborút!
- Világméretű zombitámadás
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felhasználói adatokat loptak a PirateBay-ről
- Meghekkelt Vista DreamScene funkció
- A vállalati csaló profilja
- A Windows-frissítőt használják ki hackerek
- Feltörték a Citibank billentyűzet-titkosítását
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39