Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Oracle divulga alerta de segurança sobre falha não corrigida desde 2008
Segurança Digital
_ 14 de maio de 2012

Oracle divulga alerta de segurança sobre falha não corrigida desde 2008

A Oracle divulgou um alerta de segurança sobre o TNS Listener Poison Attack, vulnerabilidade que permite a um atacante roubar as informações trocadas entre clientes e bancos de dados.

A falha não foi corrigida na última atualização de segurança da empresa, em abril, quando foi disponibilizado um patch com 88 atualizações críticas – em janeiro, a Oracle já havia lançado um pacote com 78 atualizações.

“Esta vulnerabilidade pode ser explorada remotamente sem autenticação e, se explorada com êxito, pode resultar em um comprometimento completo do banco de dados”, a empresa advertiu.

Ao enviar uma consulta simples para o serviço, um invasor pode roubar conexões de usuários legítimos já estabelecidos com o banco de dados sem a necessidade de uma senha ou outra autenticação. A partir de então, os dados que viajam entre os usuários legítimos e o servidor passam através da conexão criada pelo atacante.

O pesquisador Joxean  Koret, responsável pela descoberta da vulnerabilidade em 2008 – relatada na época à Oracle –, divulgou a vulnerabilidade acreditando que ela havia sido corrigida na atualização crítica mais recente da Oracle. Koret disse que ficou surpreso ao ver que a falha tinha sido corrigida sem qualquer reconhecimento de seu trabalho.

No alerta de segurança, a Oracle diz apenas que “resolve a questão de segurança CVE-2012-1675,  que foi recentemente divulgada como ‘TNS Listener Poison Attack’ e afetava o servidor de banco de dados Oracle.” E completa recomendando que os clientes apliquem a solução de segurança o mais rápido possível, devido à ameaça representada por um ataque bem-sucedido.

Acesse o estudo Oracle Database TNS Listener Poison Attack, feito pelo pelo pesquisador Joxean  Koret em 2008

fontes:
The Hacker News
Baboo

Notícias Oracle Pesquisas Roubo de dados Vulnerabilidades
♥1
Novo malware para Android é distribuído por sites hackeados
11 de maio de 2012
Hackers atacam 8 em cada 10 internautas
16 de maio de 2012

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.