L´ADC a testé une vulnérabilité permettant de contourner le contrôle d´accès à Oracle ; le patch critique a été mis à jour mardi

IMG/gif/imperva_logo_235x57.gif

Qui :

L´ADC – Application Defense Center d´Imperva (ADC)



Quoi :

Découverte d´une vulnérabilité liée à un contournement du contrôle d´accès qui affecte toutes les versions d´Oracle allants jusqu´à 10gR2. Cette vulnérabilité peut être exploitée pour extraire des informations provenant de n´importe quelle table dans un serveur de bases de données par un utilisateur non autorisé. La faille se situe dans la fonctionnalité Direct Path Export. Oracle a diffusé un patch critique de mise à jour mardi corrigeant d´autres vulnérabilités en plus de celles-ci.



La solution Imperva SecureSphere Database Security Gateway peut protéger les produits Oracle contre cette faille jusqu´à ce qu´elle soit corrigée. Pour plus de détails sur cette faille, rendez-vous sur le lien ci-après.



Ou :

Le patch critique d´Oracle est disponible : http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2008.html
Les conseils d´Imperva en matière de sécurité sont disponibles : http://www.imperva.com/resources/adc/adc_advisories_oracle-dbms-04172008.html



Quand:


Oracle a mis à jour son patch critique le 15 avril 2008.

Comment :

ADC mène des recherches sur les problèmes de sécurité des bases de données et a découvert cette faille au cours d´une profonde analyse des plates-formes de bases de données Oracle. Les résultats des recherches de l´ADC sont utiles pour renforcer la ligne de produit SecureSphere avec une nouvelle génération de dispositifs de détection des attaques et de fonctionnalités de protection.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144310
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI