Prema tvrdnjama stručnjaka za računalnu sigurnost iz britanske tvrtke NGSSoftware, Oracleovi sustavi za upravljanje bazama podataka sadrže vrlo ozbiljan propust koji potencijalnom napadaču omogućuje neovlašten pristup podacima unutar baze podataka.

David Litchfield iz NGSSoftwarea, objavio je u svojoj prezentaciji na konferenciji Black Hat u Washingtonu kako propust omogućuje napadaču bez odgovarajućeg korisničkog imena i šifre preuzimanje potpune kontrole nad podacima u bazi podataka. Različite mjere zaštite, uključujući vatrozide, ne pomažu u slučaju napada koji iskorištava ovaj propust.

Litchfield tvrdi kako je obavijestio Oracle o problemu u studenom nadajući se kako će tvrtka izdati odgovarajuću zakrpu u sklopu svojeg kvartalnog skupa zakrpi koji je izdan u siječnju. No obzirom da nije bilo odgovarajuće zakrpe, odlučio je javno progovoriti o problemu. Za sada nema informacija o eventualnoj zloupotrebi problema, no tvrdi kako je devet od deset Oracleovih sustava za upravljanje bazama podataka njime pogođeno. Također ističe kako je napade moguće spriječiti promjenom određenih početno zadanih postavki u Oracleovom softveru.

Iz Oraclea za sada nisu komentirali ove navode.