"Het Oracle-fort kan niet langer als veilig worden beschouwd", stelt Rich Mogull, analist bij Gartner. Het onderzoeksbureau raadt bedrijven met Oracle-software niet alleen aan om 'meer te doen' aan beveiliging, maar Oracle ook onder druk te zetten de beveiliging van zijn producten te verbeteren.

Oracle bracht vorige week dinsdag een lange reeks patches uit voor verschillende database- en serverproducten. In totaal werden 82 lekken gedicht.

"De hoeveelheid kritieke lekken baart ons zorgen", zegt Mogull. "Vooralsnog zijn er geen gevaarlijke exploits verschenen, maar dat betekent niet dat deze er nooit zullen komen."

Mull roept systeembeheerders op om 'wakker te worden'. Bedrijven zouden minder veilig zijn dan voorheen — niet alleen omdat er veel lekken zijn ontdekt, maar ook omdat het aantal exploit-tools en proof of concept-codes voor Oracle-producten de laatste tijd is toegenomen.

Opvallend was dat Oracle bij de release van de patches, vorige week, nauwelijks tot geen informatie verstrekte over de aard van de lekken. Welke lekken precies zijn gedicht en wat kwaadwillenden ermee kunnen doen bleef onduidelijk.

Volgens Mull heeft het verstrekken van zo weinig mogelijk informatie geen zin. De analist stoort zich er verder aan dat de patches moeilijk te gebruiken zijn, fouten bevatten en dat er geen 'workarounds' beschikbaar zijn.

Beveiligingsexpert Alexander KornBrust van het Duitse Red Database Security kondigde deze week nog aan een nieuwe versie van zijn rootkit te publiceren. Deze moet 'bewijzen' dat hackers Oracle-databases kunnen aanvallen zonder sporen achter te laten.