Schutz vor aktueller Zero-Day-Schwachstelle in Oracle-Datenbank

Noch kein Patch, aber andere Lösungen verfügbar
(PresseBox) (Heilbronn, ) cirosec, der Spezialist im IT-Sicherheitsbereich, weist auf proaktive Schutzmaßnahmen für Datenbanken hin. Insbesondere die aktuelle Schwachstelle in der Oracle-Datenbank, die meist von jedem beliebigen Datenbankbenutzer remote ausgenutzt werden kann, lässt sich sichern. Die Schwachstelle ermöglicht es einem Angreifer, die komplette Kontrolle über die Oracle-Datenbank zu bekommen. Dies bedeutet, dass er auf sämtliche Datensätze des Servers, aber auch auf das zugrundeliegende Betriebssystem zugreifen kann.

Die Schwachstelle wurde von David Litchfield auf der BlackHat-Konferenz in Washington veröffentlicht. Sie liegt in Oracles Java-System und ist standardmäßig für jeden Datenbankbenutzer ausnutzbar.

Bis heute kann Oracle leider noch keinen Patch zur Verfügung stellen, allerdings kann durch eine Änderung der Zugangskontrollmechanismen die Ausnutzung der Schwachstelle verhindert werden.

Der Spezialist für Datenbank-Sicherheit, die Firma Application Security Inc., bietet Nutzern mit seinen Produkten AppDetectivePro und DbProtect Schutz. Durch eine Security Policy, die von Application Security Inc. zur Verfügung gestellt wird, kann die Schwachstelle erkannt bzw. das Ausnutzen verhindert werden. Des Weiteren bietet das Unternehmen den Schwachstellenscanner zum kostenlosen Download an. Damit können Oracle-Datenbank-Verantwortliche feststellen, ob auch Ihre Datenbank betroffen ist.

Hinweise finden Betroffene auf der Webseite des Herstellers unter http://www.appsecinc.com/...

Die Firma Application Security Inc. wird auch auf den cirosec TrendTagen im März ihre Produkte zur Sicherheit und Nachvollziehbarkeit bei Datenbanken vorstellen. Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.

Kontakt

cirosec GmbH
Edisonstraße 21
D-74076 Heilbronn
Daniela Strobel
Marketing
Leitung Marketing
Social Media