Web

 

Leck in Peoplesoft-Tools gefährdet Daten

22.01.2003

MÜNCHEN (COMPUTERWOCHE) - Die Sicherheitsexperten des X-Force-Teams von ISS (Internet Security Systems) warnen vor einer Sicherheitslücke im Application Messaging Gateway von Peoplesoft. Sie tritt in den Versionen 8.1x der PeopleTools auf, mit Ausnahme der Version 8.19, die jedoch erst Anfang Februar an die Kunden geht. Auch die Versionen 8.4x laufen korrekt. In den betroffenen Versionen ist das Gateway so konfiguriert, dass es auf dem Peoplesoft-Web-Server läuft. Dadurch können Angreifer darauf zugreifen und unter Umständen vertauliche Informationen einsehen. Die Experten raten, das Gateway zu deaktivieren, bis ein Patch verfügbar ist. Wer die PeopleTools auf WebLogic betreibt, kann sich unter Umständen mit den Sicherheitswerkzeugen des Servers behelfen, so ISS. (lex)