Raksasa basis data Peramal telah dikecam karena pembaruan keamanan triwulanan yang memperbaiki 82 kerentanan.
Firma riset Gartner mengatakan banyaknya jumlah tersebut, ditambah dengan tingkat keparahannya, berarti bahwa 'Oracle tidak dapat lagi dianggap sebagai benteng keamanan'.
Gartner mengatakan perusahaannya memberikan terlalu sedikit informasi tentang cakupan dan sifat dari kelemahan tersebut, sehingga produk yang tidak didukung berarti beberapa perusahaan mungkin menemukannya. tidak mungkin untuk mengamankan server mereka, tidak ada solusi manual yang dijelaskan dan bahwa patch itu sendiri setidaknya secara anekdot terbukti tidak stabil dan sulit untuk dilakukan. Install.
Perusahaan mengatakan bahwa administrator basis data biasanya mengandalkan fakta bahwa server berada jauh di dalam jantung perusahaan daripada di perimeter jaringan. Hal ini menyebabkan banyak orang hanya menerapkan pembaruan secara tidak teratur.
Namun, bukti konsep dan kode eksploitasi sudah tersedia di Internet dan meskipun Oracle belum mengalami eksploitasi keamanan massal, tidak ada alasan untuk berasumsi bahwa hal tersebut tidak akan terjadi di masa depan.
Gartner mengatakan pelanggan Oracle harus menerapkan pembaruan ini sesegera mungkin bersamaan dengan langkah-langkah keamanan lainnya termasuk sistem deteksi intrusi dan teknologi lainnya. Mereka juga mendesak pelanggan untuk melibatkan Oracle dalam meningkatkan proses keamanannya.
