Neue Oracle-Patches schützen Netzwerkzugänge

Manfred Kohlen,
IT-ManagementIT-ProjekteSicherheitSicherheitsmanagement

Nicht nur privilegierte User können ein Problem für Unternehmen sein, wie eweek von der RSA-Sicherheitskonferenz berichtet . Auch ganz einfache Nutzer können ein Unternehmen angreifbar machen, wenn sie sich kein Passwwort oder keinen Nutzernamen geben,

Die Häfte der neuen Oracle-Bugfixes dichtet Löcher ab, die auftreten können, wenn diese Zugangs-Informationen leergelassen wurden. Insgesamt stopft Oracle zu seinem Oktober-Update-Zyklus 39 Bugs in 21 Produkten, darunter für die Datenbanken 11gR1, 10gR1, 10gR2 und 9iR2, für den Application Server 10g und für die PeopleSoft-Produkte. Sechs dieser Datenbankpatches kümmern sich um solche Benutzernamen-Fehler, und auch die Lückenfüller für BEA WebLogic-Server, Oracle Application Server und  der Application Suite widmen sich dieser Thematik.

Einige Bugs entsprechen der höchstn Gefährdungsstufe des Common Vulnerability Scoring Systems, meldet Oracle pflichtbewusst und ohne Schamesröte im (Web-)Gesicht. (Manfred Kohlen)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen