Oudere versies van SQL Server onder vuur van hackers

Het bestaan van het lek is in april gemeld bij Microsoft door het Oostenrijkse SEC Consult. In september meldde Microsoft dat een patch klaar was. Nu die patch nog steeds niet vrijgegeven is, dacht SEC Consult kennelijk de zaken te forceren door details van het lek vrij te geven op onder andere BugTraq en Full Disclosure. Het enige effect tot nog toe is dat er nu pogingen tot misbruik van het lek zijn waargenomen op internet.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Het probleem schuilt in de ‘extended stored procedure’ sp_replwritetovarbin van oudere versies van SQL Server. Versies SQL Server 7.0 Service Pack 4 (SP4), SQL Server 2005 SP3 en SQL Server 2008 hebben er geen last van. Hackers kunnen misbruik maken van de zwakke plek als ze zich toegang tot het systeem weten te verschaffen via een SQL-injectieaanval tegen een webapplicatie die draait op dat systeem. Dergelijke aanvallen zijn het afgelopen jaar al enkele malen met groot succes uitgevoerd, deels omdat er steeds nieuwe kwetsbare plekken voor dat type aanval worden gevonden, en deels ook omdat niet alle systemen goed gepatcht blijken te worden.

Ondanks het toegenomen gevaar heeft Microsoft de patch die volgens SEC Consult in september klaar was, nog steeds niet gepubliceerd. Waarom dat niet gebeurt, is niet bekend. Wel is er een lapmiddel bedacht. Die workaround wordt beschreven in een beveiligingsadvies van Microsoft.

Het aantal cyberaanvallen op kritieke infrastructuur is in één jaar tijd met 30% toegenomen

Nieuw rapport belicht toenemende cyberdreigingen voor kritieke sectoren.

2 min

Blog IT-roadmap Partner

Zorgeloos IT-beheer en strategische vooruitgang gaan hand in hand

De IT-afdeling heeft altijd wel iets te doen en samen met uw collega’s moet u zorgen voor een veilige en continu toegankelijke omgeving.

3 min

Achtergrond Beveiligingsrisico's Partner

Op een veilige manier GenAI-services implementeren, terwijl u data veilig houdt en naleving waarborgt

Hoe kunnen organisaties GenAI-services veilig implementeren en tegelijkertijd data veilig houden en naleving waarborgen?

2 min

Meer whitepapers

Whitepaper Security

Fysieke security van datacenters net zo belangrijk als cybersecurity

Dit is waarom fysieke security van datacenters zo essentieel is.

Whitepaper Cloud

Dé ideale mix tussen cloud en on-premises

Download de infographic en ontdek de vier grootste misvattingen over on-premises en de cloud.

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee