バージニア州アーリントン発--新たな攻撃手法が、Oracleのデータベースソフトウェアに存在する共通のバグをさらに危険なものにすると、セキュリティ研究者が警告した。 これまで、PL/SQLインジェクションの脆弱性を悪用するには、データベースに対する高い権限が必要になると考えられてきた。NGS Softwareのデータベースセキュリティ専門家であるDavid Litchfield氏は、米国時間3月1日に当地で開催されたイベント「Black Hat DC」で、新しい攻撃手法ならそうした制限も取り払えると話した。 Litchfield氏はインタビューの中で、「最低限の権限しか持っていない攻撃者でも、この手法を用いてデータベースサーバを完全に乗っ取ることができる。しかもこの手法は、以前はそれほど問題視されていなかった脆弱性の多くに適用することが可能だ」と述べている。 これまでもたびたびOracle
![オラクルデータベースを攻撃する新手法が登場--Black Hatカンファレンスで](https://cdn-ak-scissors.b.st-hatena.com/image/square/b2e7e8148382fd7b3dec79b2c199e08ace74193a/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fmedia%2Fc%2F2012%2Fimages%2Flogo%2Flogo_ogp_1200.png)