|
Oracle的怪物更新强调了关键业务应用程序的缺陷
甲骨文长期以来一直不是“只是”数据库公司,而且在季度重要的修补程序更新版本中,这些修补程序的大部分都在像PeopleSoft和电子商务套件这样的业务应用程序中。
最近全球恶意软件爆发WannaCry和NotPetya暴露了多少企业为修补而斗争。最新的安全补丁包括测试,准备和部署更新,企业落后,因为每个产品都有自己的更新时间表。
可以轻松地指出如何在IT部署60天以上的时间来部署更新,但请考虑当前的工作负载。除了Microsoft和Adobe定期安排的每月更新之外,一些组织可能需要处理最新的思科补丁。组织仍在努力关闭SMB漏洞,特别是Windows XP和其他不受支持的系统的网络外更新。具有iOS设备的企业需要优先考虑最新的更新,以解决其WiFi芯片中严重的安全漏洞。
那么,Oracle的巨大的重要补丁更新(CPU),它在整个产品组合中修复了高达308个漏洞。超过一半或168个修复程序可以远程利用漏洞,而无需任何类型的用户身份验证。
Waratek首席技术官John Matthew Holy表示:“今年以来,最新的Oracle补丁版本已经加强了网络安全团队在跟上软件缺陷的同时面临的严峻挑战,以及利用这些漏洞的恶意黑客。
|
|