Duomenų bazių milžinas Orakulas buvo kritikuojamas dėl ketvirtinio saugos naujinimo, kuris pataisė apie 82 spragas.
Tyrimų įmonė „Gartner“ teigė, kad didžiulis skaičius kartu su daugelio rimtumu reiškia, kad „Oracle nebegali būti laikomas saugumo bastionu“.
„Gartner“ teigia, kad bendrovė teikia per mažai informacijos apie trūkumų apimtį ir pobūdį, todėl nepalaikomi produktai reiškia, kad kai kurios įmonės gali tai rasti. neįmanoma apsaugoti savo serverių, kad nėra aprašyti jokie rankiniai sprendimai ir kad patys pataisymai bent jau anekdotiškai pasirodė nestabilūs ir sunkiai valdomi. diegti.
Bendrovė teigia, kad duomenų bazių administratoriai paprastai remiasi tuo, kad serveriai yra giliai įmonės širdyje, o ne tinklo perimetre. Dėl to daugelis naujinimus taiko tik nereguliariai.
Tačiau koncepcijos įrodymas ir išnaudojimo kodas jau yra internete ir, nors „Oracle“ dar nepatyrė masinio saugumo išnaudojimo, nėra jokios priežasties manyti, kad ateityje taip nebus.
„Gartner“ teigia, kad „Oracle“ klientai turėtų kuo greičiau įdiegti naujinimą kartu su kitomis saugumo priemonėmis, įskaitant įsibrovimų aptikimo sistemas ir kitas technologijas. Ji taip pat ragina klientus įtraukti „Oracle“ į savo saugumo procesų tobulinimą.
