Oracle bringt Notfall-Patch für Identity Manager

31. Oktober 2017, 10:03
  • security
  • oracle
  • lücke
image

Mit einem ausserterminlichen Patch schliesst Oracle eine kritische Sicherheitslücke, CVE-2017-10151.

Mit einem ausserterminlichen Patch schliesst Oracle eine kritische Sicherheitslücke, CVE-2017-10151. Die Schwachstelle betrifft den Oracle Identity Manager, das weit verbreitete IAM-System, das Teil der Fusion-Plattform ist.
"Aufgrund des Schweregrads dieser Sicherheitslücke empfiehlt Oracle dringend, dass Kunden die Updates ohne Verzögerung einspielen", schreibt das Unternehmen.
Auf der CVSS-v3-Skala erhält die Lücke mit 10 die höchste Punktezahl. Die Schwachstelle ermögliche eine vollständige Kompromittierung des OIMs über einen nicht authentifizierten Netzwerk-Angriff. Ein Angriff wäre also aus einem fremden Netzwerk ohne Authentifizierung möglich, heisst es. (kjo)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Weshalb sich Cloud-Zahlen nur schwer vergleichen lassen

Weil die Hyperscaler ihre Umsätze unterschiedlich berechnen und ausweisen, ist ein direkter Vergleich der einzelnen Konkurrenten nur sehr schwer möglich.

publiziert am 21.9.2022
image

Morgan Stanley zahlt Millionen-Strafe wegen Datenschutzverletzungen

Weil die Bank Festplatten mit Kundendaten nicht fachgerecht gereinigt und entsorgt hat, sind diese an Dritte geraten. Nun wurde das Vorgehen von der Börsenaufsicht bestraft.

publiziert am 21.9.2022
image

Geotech: "Kaspersky wurde schon 2001 komplett international aufgestellt"

Nach harten Vorwürfen versucht Kaspersky seine Reputation zu schützen. Was taugen die Massnahmen? Wir haben das Transparenzzentrum in Zürich besucht und mit Security-Fachleuten gesprochen.

publiziert am 20.9.2022 4