Ny orm angriber SQL-servere

SANS og Microsoft advarer om SQLSnake - en orm som udnytter ubeskyttede administratorkonti og lagrede procedurer i SQL Server.

SANS og Microsoft advarer om en ny orm, der gennemsøger nettet efter SQL servere. Ormen, der går under navnet SQLSnake, er blandt andet skrevet i JavaScript og udnytter to svagheder i SQL Server.

Den første er de såkaldte "extended stored procedures" - databaseværktøjer der blandt andet kan bruges til at give databasen adgang til operativsystemet eller netværket. SQL Server leveres med en stribe stored procedures, og et fællestræk ved dem som installeres automatisk er, at de ikke er gode nok til at tjekke indgående data, og dermed er sårbare overfor såkaldte buffer underruns. Det skriver digi.no.

Den anden svaghed ormen udnytter er en standard administratorkonto, kendt som "SA", som ofte står ubeskyttet uden kodeord.

Lykkes det ormen at komme ind i serveren, reproducerer den sig selv og udnytter offeret til at angribe andre servere. Præcis hvilke skader SQLSnake laver er endnu uvist, men man ved, at ormen snupper filer med passwords sendes med e-mail til adressen ixitd@postone.com.

Link:

  • SANS Institute
  • Annonceindlæg fra Computerworld

    Open Source AI er på vej ind i kommunerne

    Med OS2ai forsøger Aarhus Kommune og OS2-fællesskabet at give offentlige medarbejdere adgang til generativ AI uden at gøre kommunerne mere afhængige af amerikanske techgiganter.

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS