Megapatch Oracle dicht niet alle gaten

De nieuwe Critical Patch Update die Oracle vorige week vrijgaf dicht niet alle gaten in Oracle's 10g Release 2 Software. Volgens onderzoeker David Litchfield van de Next Generation Security Software is op het internet ook al een exploitcode voor het lek opgedoken.

De megapatch van Oracle herstelde meer dan dertig fouten in de software. Maar nu blijkt de databasesoftware nog steeds lekken te bevatten. Volgens Litchfield was Oracle al sinds 19 februari op de hoogte van het lek. Door een lek in de database export extenstion kunnen aanvallers hogere rechten krijgen in het systeem.

Antivirusmaker Symantec waarschuwt beheerders om de toegang tot het gebruik van de database aan banden te leggen totdat Oracle met een patch komt.

Megapatch Oracle dicht niet alle gaten

Lees ook

Week 25: ranglijst ict-werkgevers, CeBIT, NIBC-cio

Huawei helpt Boon Edam met gezichtsscans deuren

Computable nomineert 10 hardware- en infrastructuurleveranciers

Panasonic valt markt aan met nieuwe robuuste handheld

Maker van ronde 'tandwielen' krijgt 6 ton groeigeld

Endpoint-beveiligers halen fikse investeringen binnen

Veeam is HPE Momentum Technology Partner

Grote slag copyrightlobbyisten: einde internet?

De transitie naar de cloud: wat is het risico?

Raad onderzoekt ict-storingen ziekenhuizen

6 trends waar IT Servicemanagement bedrijven in 2018 niet onderuit kunnen

Bent u op zoek naar een platform voor telefonie, video, chat en contact center oplossingen?

Breaking Barriers 2020: hoe CIO's de toekomst van werk vormgeven

Workforce Futures: De rol van mensen in de future of work

Krachtig en veilig Mobile First netwerk voor FNV

Megapatch Oracle dicht niet alle gaten

Lees ook

Stuur door