Fatalna pomyłka Oracle: 0day wciąż grozi użytkownikom

Fatalna pomyłka Oracle: 0day wciąż grozi użytkownikom

2012-04-29 22:53 Redakcja

Do dziwnego incydentu doszło podczas ostatniego patchowania produktów Oracle. Firma podziękowała researcherowi, Joxeanowi Koretowi, który zgłosił błąd, myśląc, że został on załatany. Niestety, okazało się, że podatność nadal istnieje, a wszystkie wersje Oracla są na nią narażone.

Koret, który w 2008 roku zgłosił ten krytyczny błąd, opublikował szczegóły ataku oraz sposób na jego wyeksploatowanie. Kilka dni później zorientował się, że problem nie został rozwiązany i będzie załatany dopiero w wersji 12. Oznacza to, że wszystkie wersje bazy Oracle od 8i do 11g R2 są wciąż narażone na atak.

W związku z brakiem patcha, administratorzy baz danych muszą samodzielnie radzić sobie z tą sytuacją. To kolejny przykład na to, jak ważne jest szybkie i skuteczne reagowanie na zgłoszenia o błędach w oprogramowaniu.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.