Oracle beheerders zijn gewaarschuwd voor een exploit die misbruik maakt van een van de 36 lekken die eerder deze week door de databasegigant gepatcht werden. Via de exploit kan een bestaande Oracle Database 10g gebruiker zijn rechten verhogen en volledige controle over de database krijgen. Naast de exploit is er ook informatie verschenen waarmee een aanvaller binnen "minuten of uren" een exploit voor een ander lek kan ontwikkelen.
Volgens Alfred Huger van Symantec is het niet moeilijk voor een aanvaller om "low-level" toegang tot een database te krijgen. Er zijn verschillende lekken bekend waarmee dit mogelijk is. "Als ze eenmaal binnen zijn, willen ze de complete database. Daarvoor moeten ze hun rechten verhogen. Dit soort exploits zijn hun gewicht in goud waard" aldus Huger. Het Amerikaanse Computer Emergency Response Team heeft bedrijven dringend aangeraden om de patches zo spoedig mogelijk te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.