Oracle的怪物更新強(qiáng)調(diào)了關(guān)鍵業(yè)務(wù)應(yīng)用程序的缺陷

admin

Oracle的怪物更新強(qiáng)調(diào)了關(guān)鍵業(yè)務(wù)應(yīng)用程序的缺陷
甲骨文長(zhǎng)期以來(lái)一直不是“只是”數(shù)據(jù)庫(kù)公司，而且在季度重要的修補(bǔ)程序更新版本中，這些修補(bǔ)程序的大部分都在像PeopleSoft和電子商務(wù)套件這樣的業(yè)務(wù)應(yīng)用程序中。

最近全球惡意軟件爆發(fā)WannaCry和NotPetya暴露了多少企業(yè)為修補(bǔ)而斗爭(zhēng)。最新的安全補(bǔ)丁包括測(cè)試，準(zhǔn)備和部署更新，企業(yè)落后，因?yàn)槊總�(gè)產(chǎn)品都有自己的更新時(shí)間表。

可以輕松地指出如何在IT部署60天以上的時(shí)間來(lái)部署更新，但請(qǐng)考慮當(dāng)前的工作負(fù)載。除了Microsoft和Adobe定期安排的每月更新之外，一些組織可能需要處理最新的思科補(bǔ)丁。組織仍在努力關(guān)閉SMB漏洞，特別是Windows XP和其他不受支持的系統(tǒng)的網(wǎng)絡(luò)外更新。具有iOS設(shè)備的企業(yè)需要優(yōu)先考慮最新的更新，以解決其WiFi芯片中嚴(yán)重的安全漏洞。

那么，Oracle的巨大的重要補(bǔ)丁更新（CPU），它在整個(gè)產(chǎn)品組合中修復(fù)了高達(dá)308個(gè)漏洞。超過(guò)一半或168個(gè)修復(fù)程序可以遠(yuǎn)程利用漏洞，而無(wú)需任何類型的用戶身份驗(yàn)證。

Waratek首席技術(shù)官John Matthew Holy表示：“今年以來(lái)，最新的Oracle補(bǔ)丁版本已經(jīng)加強(qiáng)了網(wǎng)絡(luò)安全團(tuán)隊(duì)在跟上軟件缺陷的同時(shí)面臨的嚴(yán)峻挑戰(zhàn)，以及利用這些漏洞的惡意黑客。