BUSINESS TI | Noticias | 13 NOV 2007

Las bases de datos de Oracle, abiertas a ataques

Según una serie de expertos en seguridad, el software de la base de datos de Oracle podría ser objetivo de ataques debido a que se ha detectado una vulnerabilidad que no se ha parcheado y que podría utilizarse para fines perjudiciales en cualquier momento.
Encarna González

La vulnerabilidad la ha detectado un grupo de expertos de los laboratorios iDefense Labs de VeriSign en la versión 10gR2 de la base de datos de la compañía. Según estos especialistas, las versiones previas a ésta también podrían tener riesgos de vulnerabilidades.

Además, estos expertos señalan que la vulnerabilidad podría ejecutar el código malicioso de forma remota, por lo que los atacantes no necesitarían la autenticación de la base de datos.

Desde Oracle ya han apuntado que han destruido el virus hallado en el código de la versión 10g de su base de datos, sin embargo, también han avanzado que no publicarán ningún tipo de un parche para esta vulnerabilidad en su próxima actualización, que se espera para el próximo 15 de enero de 2008.

Debido a que no hay proyectos planeados de forma interna para paliar esto, Symantec recomienda que los usuarios desplieguen en sus redes sistemas de detección de intrusiones (IDS) para monitorizar el tráfico y así detectar actividad maliciosa. Asimismo, la compañía también aconseja que se permita el acceso a las bases de datos sólo a aquellos empleados de confianza.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información