Wednesday, 21 June 2006

Oracle database โดน hacker โจมตีอีก

โดย attack code จะโจมตีผ่านช่องโหว่ของ Oracle database ซึ่งเปิดเผยเมื่อวันพุธที่ผ่านมา
หลังจากที่ Oracle ออก patch ได้ 1 วัน ทาง Symantec ได้เตือนผู้ใช้ผ่านบริการ DeepSight intelligence
(เป็นบริการของ Symantec คอยติดตามเหตุการณ์ที่เกี่ยวกับ security และเตือนลูกค้า
http://www.symantec.com/Products/enterprise?c=prodinfo&refId=988)

code ถูกเผยแพร่ผ่าน BugTraq security mailing list(http://www.securityfocus.com/archive/1)
และมีเป้าหมายโจมตี Oracle database 10g เพื่อให้ผู้โจมตีได้รับสิทธิ(privileage)สูงขึ้น
Symantec ยังอ้างอีกว่า patch ที่ Oracle ออกเมื่อวันอังคารที่ผ่านมายังไม่สามารถแก้ช่องโหว่ได้ทั้งหมดด้วย

รายละเอียดของช่องโหว่ดูได้ที่ http://www.securityfocus.com/archive/1/431588/30/0/threaded

ที่มา http://news.com.com/Attack+code+out+for+Oracle+database/2100-1002_3-6063518.html