Minst 140 applikasjoner kan rammes av Slammer

Sikkerhetseksperter har satt sammen en liste på over 140 applikasjoner som bygger på Microsoft SQL Server, og som kan rammes av Slammer.

Listen er publisert på det uavhengige nettstedet SQLSecurity.com, og oppdateres fortløpende med tips fra leserne. Klikk på lenken ved overskriften "Maintaining a SQL Server/MSDE Applications List". MSDE står for klient-utgaven Microsoft SQL Desktop Edition. Ifølge Ole Tom Seierstad i Microsoft Norge var det noen få Microsoft-utvikleres slepphendte håndtering av sin egen MSDE-installasjon som var årsaken til at Microsofts interne bedriftsnettverk ble rammet av Slammer-ormen i helgen.

- Alle serverne og alle eksterne tjenester var behørig sikret, understreker han. - Problemene som oppsto, kom som følge av overbelastning på det interne nettet.

Les også:

På listen til SQLSecurity.com står applikasjoner fra en rekke sentrale leverandører, blant dem Veritas Software, Computer Associates og Internet Security Systems. Mange av applikasjonene på listen pålegger den underliggende SQL Server sikkerhet utover standardinnstillingene fra Microsoft, slik at sårbarheten er redusert. Likevel anbefaler nettstedets eksperter, i liket med leverandørene selv, å installere Microsofts fiks.

Men framfor alt gjelder det å sjekke klientene med MSDE. Som SQLSecurity.com understreker:

Have you blocked access to TCP 1433 and UDP 1434 from all un-trusted clients? No? Then get to it!

Til toppen