Oracle Identity Manager bevat ernstig beveiligingslek

Oracle heeft afgelopen weekend gewaarschuwd voor een zeer ernstige kwetsbaarheid in de Oracle Identity Manager. Kwaadwillenden kunnen via dit beveiligingslek het systeem volledig overnemen, zonder dat ze daarbij over de inloggegevens hoeven te beschikken.

Een dergelijke hack zou erg eenvoudig zijn uit te voeren en aanzienlijke consequenties kunnen hebben, heeft het Amerikaanse softwarebedrijf laten weten. Momenteel is er nog geen patch beschikbaar voor het probleem.

Workaround
Op zijn website beschrijft Oracle een workaround. Het bedrijf geeft aan hard te werken aan een beveiligingsupdate. Zodra er meer informatie aangaande de workaround beschikbaar is, zal deze meteen op deze site worden gepubliceerd. Teven raadt Oracle aan om de beveilgingsupdate onmiddellijk te installeren, wanneer deze wordt uitgebracht.

Oracle Fusion Middleware
De Oracle Identity Manager maakt deel uit van Oracle Fusion Middleware. Het is een identiteitsmanagementsysteem voor toegangsrechten tot gebruikersaccounts en privileges ervan. Oracle Fusion Middleware is een digitaal bedrijfsplatform voor ondernemingen en de cloud. Er kunnen flexibele en intelligente bedrijfstoepassingen mee worden ontwikkeld en uitgevoerd.

Aanmelden voor onze nieuwsbrief