Nhóm phản ứng máy tính khẩn cấp trực thuộc Chính phủ Mỹ (US-CERT) và các hãng bảo mật phần mềm vừa cảnh báo nguy cơ bị tấn công của một số sản phẩm Oracle do phát sinh các lỗ hổng nghiêm trọng.

Theo cảnh báo của US-CERT, lỗ hổng mới trong Oracle có thể bị tin tặc lợi dụng để tắt hoặc kiểm soát những hệ thống bị ảnh hưởng hoặc đánh cắp dữ liệu từ hệ thống cơ sở dữ liệu Oracle.

Cũng theo Oracle, những sản phẩm có lỗ hổng trên bao gồm: hệ cơ sở dữ liệu 8i, 9i, 10g, Application Server và Enterprise Manager. Oracle đã cung cấp bản patch cho các lỗ hổng này tại địa chỉ website của hãng.

Rất ít thông tin liên quan tới các lỗ hổng mới được Oracle hay các hãng bảo mật khác tiết lộ. Oracle xếp lỗ hổng trong Database Server và Application Server ở mức "cao", trong khi lỗ hổng trong Enterprise Manager được xếp mức "trung bình".

Hãng bảo mật NGSS cho rằng các lỗ hổng có liên quan tới phương pháp tấn công "SQL injection", "DoS" (tấn công từ chối dịch vụ) và tấn công tràn bộ đệm. SQL Injection là kiểu tấn công chèn mã độc hại vào các form web hoặc một số tính năng khác được sử dụng để tạo nội dung Web động; trong khi DoS và tấn công tràn bộ đệm là chèn mã độc hại vào hệ thống, sử dụng quá dung lượng bộ nhớ được hệ thống cấp phát cho chương trình, khiến hệ thống bị tê liệt.

(Theo Infoworld, VDCmedia)