Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Oracle omzeilt ‘zeroday’ gevaar

30 juli 2008 - 08:58ActueelCloud & InfrastructuurBEA SystemsOracle
Jasper Bakker
Jasper Bakker

Oracle biedt informatie om een beveiligingsgat af te dekken in zijn applicatieserver WebLogic. Er is al code beschikbaar die misbruik maakt van dit gat, zogeheten 'zeroday'- code dus.

Oracle waarschuwt voor een ernstig beveiligingsgat in zijn software en biedt informatie om het gat af te dekken. Die workaround is dringend nodig, want er waart al code rond op internet die misbruik maakt van dit gat. Deze zogeheten 'zeroday' code is op diverse publieke hackerforums gepost. Het gaat om een gat in de Apache-plugin voor de applicatieserver Oracle WebLogic (voorheen BEA WebLogic).

Kwaadwillenden kunnen misbruik maken van dat gat om op afstand een buffer overflow te veroorzaken. Dat kan bovendien zonder authenticatie, dus de kraker heeft geen gebruikersnaam en wachtwoord voor de WebLogic-applicatieserver nodig. Eindresultaat van een aanval kan een denial of service zijn, waardoor de applicatieserver plat gaat, maar ook een digitale inbraak waarbij dan informatie valt te stelen of corrumperen.

Onthullen of stilhouden

Oracle brengt deze waarschuwing en workaround buiten zijn gebruikelijke update-cyclus om. De softwareleverancier houdt zich normaal gesproken aan een kwartaalritme voor zijn Critical Patch Update-proces. Die werkwijze is in 2005 ingevoerd.

De ernst van het nu ontdekte beveiligingsgat en vooral het feit dat er exploitcode publiekelijk beschikbaar is, heeft Oracle aangezet tot snelle actie. De ontdekker van het gat heeft de softwareleverancier niet vantevoren op de hoogte gesteld. "Dus had Oracle geen gelegenheid een geschikte fix te ontwikkelen en klanten daarvan op de hoogte te brengen", blogt security-expert Eric Maurice van Oracle.

De exploitcode is zefs uitgebracht kort ná Oracle's Critical Patch Update van 15 juli. Veel crackers wachten zo'n patchmoment juist af om daarna hun slag te slaan. Vandaar dat de softwareleverancier nu met een workaround komt; aan een patch wordt dus nog gewerkt. Dit haakt in op de eeuwigdurende security-discussie over het onthullen of juist – al dan niet tijdelijk – stilhouden van details over beveiligingsgaten.

Meer over

ArchitectuurAuthenticatieSoftwarebeheer

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Meer lezen

    Computable.nl
    ActueelCloud & Infrastructuur

    Oracle maakt handig gebruik van Bea

    Groen licht
    ActueelCloud & Infrastructuur

    Oracle krijgt groen licht voor overname BEA Systems

    Computable.nl
    ActueelSoftware & Development

    Oracle komt met 51 pleisters voor lekken

    Computable.nl
    ActueelSecurity & Awareness

    Megapatch van Oracle dicht niet alle gaten

    Computable.nl
    ActueelSecurity & Awareness

    Meer kritiek op patch-beleid Oracle

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs