پایگاه داده Oracle به دلیل وجود یك حفره امنیتی اصلاح نشده و انتشار كدهای مخرب آن در معرض خطر حمله قرار گرفته است.

به گزارش فاوانیوز به نقل از آژانس خبری پرشین هک، این حفره در پایگاه داده Oracle نسخه 10gR2 وجود دارد و توسط آزمایشگاه امنیتی آی دیفنس در هفته گذشته منتشر شده بود. آی دیفنس همچنین گفت كه نسخه های قبلی این پایگاه داده نیز ممكن است در معرض خطر باشند.

بنا بر گزارش هایی كه به همراه كد آزمایشی این حفره منتشر شده است، برای یك حمله واقعی نیاز به نام كاربری معتبر در پایگاه داده وجود دارد و یك حمله موفق نیز از راه دور امكان پذیر است. شركت Oracle اظهار داشته است كه این حفره را در پایگاه داده 10g به گونه ای از بین برده است و قرار نیست كه تا سه ماه بعدی اصلاحیه امنیتی برای نرم افزارهای خود منتشر كند كه این زمان در 15 ژانویه 2008 اتفاق خواهد افتاد.

کمپانی امنیتی سیمنتك به مشتریان خود توصیه كرده است كه به دلیل عدم وجود اصلاحیه امنیتی برای مراقبت های بیشتر از ابزارهای IDS استفاده كنند.