Oracle 10gのDBMS_SCHEDULER SESSION_USERに権限引き上げの脆弱性が見つかる | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)
コンテンツ
注目検索ワード
記事

Oracle 10gのDBMS_SCHEDULER SESSION_USERに権限引き上げの脆弱性が見つかる

製品・サービス・業界動向 業界動向

サイバーディフェンス社からの情報によると、Oracle社のOracle Database 10gのDBMS_SCHEDULERに、ローカルで攻撃可能な脆弱性が見つかった。これにより、SYS権限が取得され、任意のコードが実行される可能性がある。Oracle 10gのDBMS_SCHEDULERは、DBMS_JOBに代わるものであり、PL/SQLコードだけでなく、シェルスクリプトやシステム実行ファイルも実行する。CREATE JOB関数で権限が適切に検証されないため、この問題が発生する。リモートで認証された攻撃者がCREATE JOB関数を使用してSYS権限を取得したり、データベースサービスの権限で任意のコマンドを実行する可能性がある。


※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【18:23 GMT、5、3、2005】
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN) 画像

「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN)
幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC) 画像

幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

インシデント・事故 記事一覧へ

「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS) 画像

「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)
指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS) 画像

指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS)
外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.) 画像

外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.)

調査・レポート・白書 記事一覧へ

平日と土日で変わるサイバー攻撃傾向~フォーティネット調査 画像

平日と土日で変わるサイバー攻撃傾向~フォーティネット調査
GDPR施行に向け「準備万端」は10%にとどまる--グローバル調査(ウォッチガード) 画像

GDPR施行に向け「準備万端」は10%にとどまる--グローバル調査(ウォッチガード)
2016年の企業のセキュリティインシデント年間被害額は2億3千万円(トレンドマイクロ) 画像

2016年の企業のセキュリティインシデント年間被害額は2億3千万円(トレンドマイクロ)

研修・セミナー・カンファレンス 記事一覧へ

IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー] 画像

IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー]
ADCベンダのDDoS対策とWAFの優位性とは(F5ネットワークスジャパン) [Security Days 2017インタビュー] 画像

ADCベンダのDDoS対策とWAFの優位性とは(F5ネットワークスジャパン) [Security Days 2017インタビュー]
安全な情報の利活用をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ) 画像

安全な情報の利活用をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ)

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

    「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

  2. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  3. 世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

    世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

  4. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント)

  7. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  8. 「FFRI yarai」「CWAT」にサイバーセキュリティ保険を付帯(NTT-AT)

  9. サイバー攻撃対応の総合訓練・検証施設を開設、重要インフラ向けに訓練サービス(日立)

  10. スポットで利用できる成果報酬型の脆弱性発見サービスを開始(SHIFT SECURITY)

全カテゴリランキング

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×