Z ujawnionych informacji wynika, że prawie jedna trzecia poprawek zawartych w najbliższym pakiecie Critical Patch Update będzie usuwać istotne luki bezpieczeństwa, których wykorzystanie może umożliwić m.in. zdalny dostęp do danych z całkowitym pominięciem autoryzacji. Najwięcej, bo aż 9 poprawek usuwających tego rodzaju błędy, ma dotyczyć oprogramowania Oracle Secure Backup. Kolejne 5 łat będzie usuwać podobne luki w aplikacjach rodziny BEA, a 2 następne poprawki - w oprogramowaniu Oracle Application Server. Dziesięć, relatywnie mniej istotnych łat, będzie przeznaczonych dla systemów bazodanowych Oracle. Pozostałe poprawki mają dotyczyć m.in. oprogramowania Oracle E-Business Suite, systemów Oracle PeopleSoft Enterprise i JD Edwards EnterpriseOne oraz pakietu Oracle Collaboration Suite.

Przedstawiciele Oracle zalecają jak najszybszą aktualizację wykorzystywanych systemów. Jednocześnie z zeszłorocznego badania przeprowadzonego przez firmę Sentrigo wynika, że dwie trzecie administratorów odpowiedzialnych za funkcjonowanie systemów bazodanowych opartych na rozwiązaniach Oracle ignoruje poprawki bezpieczeństwa bez względu na to jak istotne błędy usuwają. W ten sposób niepotrzebnie narażają korporacyjne środowiska IT na dodatkowe zagrożenia.

Czytaj też:

Użytkownicy Windows ignorują ważne patche

Obawy o administratorów baz danych

Oracle wstecznie rozszerza kompatybilność oprogramowania Real Application Testing