MÜNCHEN (IT BOLTWISE) – Ein potenzielles Datenleck bei Oracle sorgt derzeit für Aufsehen in der IT-Branche. Während Sicherheitsforscher von CloudSEK behaupten, dass sensible Kundendaten im Darknet zum Verkauf angeboten werden, dementiert Oracle jeglichen Sicherheitsvorfall.
In der IT-Welt sorgt ein angeblicher Sicherheitsvorfall bei Oracle für Aufregung. Sicherheitsforscher von CloudSEK berichten, dass im Darknet sensible Daten von rund 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke stammen, die Oracle jedoch vehement bestreitet. Ein Sprecher des Unternehmens versicherte der IT-Nachrichtenwebsite Bleepingcomputer, dass es keinen IT-Sicherheitsvorfall gegeben habe.
Die Sicherheitsforscher von CloudSEK behaupten, dass ein Nutzer mit dem Pseudonym „rose87168“ in einem Untergrundforum ein Datenpaket mit 6 Millionen Einträgen, darunter verschlüsselte SSO-Passwörter, zum Verkauf anbietet. Der Angreifer soll sich über eine Sicherheitslücke Zugang zu oraclecloud.com verschafft haben. Diese Lücke könnte es ihm ermöglicht haben, Daten ohne Authentifizierung zu kopieren.
Als Beweis für die Kompromittierung einer Oracle-Subdomain führen die Forscher eine URL an, die zu einer Textdatei mit der Mailadresse des Cyberkriminellen auf einem Oracle-Server führt. Diese Adresse ist noch über die Waybackmachine zugänglich. Laut den Forschern lief auf dem Server Fusion Middleware 11g mit einem Patchstand von Ende September 2014, was auf eine kritische Sicherheitslücke im OpenSSO Agent hindeutet.
Die Sicherheitslücke (CVE-2021-35587) im OpenSSO Agent könnte mit vergleichsweise wenig Aufwand ausgenutzt werden, was die Dringlichkeit der Situation unterstreicht. Oracle steht nun unter Druck, den Vorfall weiter zu kommentieren und gegebenenfalls Maßnahmen zur Verbesserung der Sicherheit zu ergreifen.
Der Vorfall wirft ein Schlaglicht auf die Herausforderungen, mit denen Unternehmen im Bereich der Cybersicherheit konfrontiert sind. Angesichts der zunehmenden Komplexität von IT-Infrastrukturen und der wachsenden Bedrohung durch Cyberkriminalität müssen Unternehmen ihre Sicherheitsstrategien kontinuierlich anpassen und verbessern.
Die Reaktion von Oracle auf diese Vorwürfe wird von der Branche genau beobachtet. Es bleibt abzuwarten, wie das Unternehmen auf die Anschuldigungen reagiert und welche Schritte unternommen werden, um die Sicherheit der Kundendaten zu gewährleisten.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Software Developer in the AI Services Team (gn)
Technical Project Manager & Architect - Künstliche Intelligenz (m/w/d)
Full-Stack Entwickler - KI / Architektur / Skalierbarkeit (m/w/d)
Werkstudent (gn) KI Compliance Projekt Starttermin: ab sofort
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Oracle-Datenleck: Sicherheitsforscher widersprechen Unternehmensdarstellung" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Oracle-Datenleck: Sicherheitsforscher widersprechen Unternehmensdarstellung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Oracle-Datenleck: Sicherheitsforscher widersprechen Unternehmensdarstellung« bei Google Deutschland suchen und bei Google News recherchieren!