Oracle的怪物更新強調(diào)了關(guān)鍵業(yè)務(wù)應(yīng)用程序的缺陷

admin

Oracle的怪物更新強調(diào)了關(guān)鍵業(yè)務(wù)應(yīng)用程序的缺陷
甲骨文長期以來一直不是“只是”數(shù)據(jù)庫公司，而且在季度重要的修補程序更新版本中，這些修補程序的大部分都在像PeopleSoft和電子商務(wù)套件這樣的業(yè)務(wù)應(yīng)用程序中。

最近全球惡意軟件爆發(fā)WannaCry和NotPetya暴露了多少企業(yè)為修補而斗爭。最新的安全補丁包括測試，準(zhǔn)備和部署更新，企業(yè)落后，因為每個產(chǎn)品都有自己的更新時間表。

可以輕松地指出如何在IT部署60天以上的時間來部署更新，但請考慮當(dāng)前的工作負(fù)載。除了Microsoft和Adobe定期安排的每月更新之外，一些組織可能需要處理最新的思科補丁。組織仍在努力關(guān)閉SMB漏洞，特別是Windows XP和其他不受支持的系統(tǒng)的網(wǎng)絡(luò)外更新。具有iOS設(shè)備的企業(yè)需要優(yōu)先考慮最新的更新，以解決其WiFi芯片中嚴(yán)重的安全漏洞。

那么，Oracle的巨大的重要補丁更新（CPU），它在整個產(chǎn)品組合中修復(fù)了高達(dá)308個漏洞。超過一半或168個修復(fù)程序可以遠(yuǎn)程利用漏洞，而無需任何類型的用戶身份驗證。

Waratek首席技術(shù)官John Matthew Holy表示：“今年以來，最新的Oracle補丁版本已經(jīng)加強了網(wǎng)絡(luò)安全團(tuán)隊在跟上軟件缺陷的同時面臨的嚴(yán)峻挑戰(zhàn)，以及利用這些漏洞的惡意黑客。