Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Olivia von Westernhagen 2

Alert Jetzt patchen: Kritische Schwachstelle in Oracles Identity Manager

Logo von Softwarekonzern Oracle

Bild: dpa, Ralf Hirschberger/Illustration

Mehrere Versionen der Fusion-Middleware-Komponente Identity Manager ermöglichen Angreifern die Systemübernahme per Default-Account. Ein bereitstehendes Update bannt die Gefahr.

Oracles Identity Manager – eine Komponente der digitalen Geschäftsplattform Fusion Middleware – weist eine Schwachstelle auf, die einem Angreifer aus der Ferne die vollständige Übernahme verwundbarer Systeme ermöglicht. Sie hat den höchstmöglichen CVSS-v3-Score 10.0 und ist somit kritisch. Oracle rät zum unverzüglichen Update.

Die Schwachstelle CVE-2017-10151 basiert laut Hersteller auf einem Default-Account, in den sich potenzielle Angreifer via HTTP einloggen können, um das System zu übernehmen. Anfällig für diesen Angriff sind die Identity-Manager-Versionen 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 und 12.2.1.3.0 . Ein Patch für Fusion Middleware behebt das Sicherheitsproblem; Oracle-Kunden können ihn nach dem Login von der Oracle-Webseite abrufen. (ovw)

2 Kommentare

Themen:

Anzeige
  1. Oracles Critical Patch Update beseitigt 253 Sicherheitslücken

    Oracles Critical Patch Update beseitigt 253 Sicherheitslücken

    Mit seinem Sammel-Update sichert Oracle fast sein komplettes Portfolio ab. Die meisten Sicherheits-Updates bekommen die Communications Applications spendiert, dicht gefolgt von MySQL und Fusion Middleware.

  2. Critical Patch Update: Oracle lässt ein weiteres Monster-Updatepaket auf die Welt los

    Critical Patch Update: Oracle lässt ein weiteres Monster-Updatepaket auf die Welt los

    Oracle stopft insgesamt 308 Sicherheitslücken in über 90 verschiedenen Produkten, so viele auf einmal wie nie zuvor. Für Admins bedeutet das jetzt eine Menge Arbeit.

  3. Oracle stopft kritische Lücken in Apache Struts 2

    Oracle stopft kritische Lücken in Apache Struts 2

    Mit einer Reihe von Updates patcht Oracle unter anderem eine bereits vor drei Wochen geschlossene kritische Sicherheitslücke in Produkten, die Apache Struts 2 verwenden.

  4. Jetzt patchen: Fünf teils kritische Sicherheitslücken in Oracle Tuxedo

    Oracle

    Aufgrund kritischer Lücken im Anwendungsserver Tuxedo weicht Oracle von seiner vierteljährlichen Update-Routine ab. Nicht nur Nutzer von PeopleSoft-Produkten sollten ihre Software zügig mit den bereitstehenden Patches absichern.

  1. Änderungen in ASP.NET Core 2.0 und veraltete Dokumentation

    Microsoft ändert - auch nach einer mehr als zweijährigen Betaphase - zwischen Hauptversionen immer noch Konzepte in ASP.NET Core. Selbst einen Monat nach Erscheinen von ASP.NET Core 2.0 ist die Dokumentation an vielen Stellen auf dem Stand von Version 1.x.

  2. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Die neue Kernel-Version bringt Speicherverschlüsselung, einen neuen Schlafmodus und einige Performance-Verbesserungen. Außerdem überwindet sie eine Grenze, die auf die ersten 64-Bit-x86-Prozessoren zurückgeht.

  3. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  1. Hessen baut Videoüberwachung aus

    Ãœberwachung, Kamera

    Videoüberwachung gilt bei Politikern und Polizei als wirksames Mittel gegen Verbrechen. Daher wächst die Zahl der Kameras in Hessen. Für Datenschützer wird oft zu leichtfertig darüber entschieden.

  2. Zweibeiniger Roboter Atlas schafft Salto rückwärts

    Mann schmeißt Atlas um

    Eine neue Version des aufrecht gehenden Roboters Atlas zeigt akrobatische Talente: Kisten sind kein Hindernis mehr, und sogar ein Salto aus dem Stand gelingt – meistens jedenfalls.

  3. Verhandlungen über Killerroboter in Genf

    Verhandlungen über Killerroboter in Genf

    Am Sitz der Vereinten Nationen in Genf wurde diese Woche ein Thema diskutiert, das sich für große Teile der Öffentlichkeit nach wie vor wie Science-Fiction anhört: tödliche autonome Waffensysteme oder Killerroboter.

  4. "Blaue Briefe" von der Landesmedienanstalt NRW

    "Blaue Briefe" von der Landesmedienanstalt NRW

    Auch Letsplay-Kanäle mit wenigen hundert Zuschauern geraten inzwischen ins Visier der Landesmedienanstalten. Von Annäherung zwischen Anbietern und Behörden oder gar der Abschaffung überholter Regelungen kann offenbar keine Rede sein.

Anzeige