Oracle stelt zijn Critical Patch Updates (CPU) op kwartaalbasis beschikbaar. De lapmiddelen worden volgens databasebeveiliger Sentrigo echter op grote schaal genegeerd.

Sentrigo ondervroeg tijdens verschillende Oracle Users Group (OUG)-bijeenkomsten 305 databaseprofessionals. Slechts tien procent van de ondervraagden gaf aan de meest recente Oracle CPU te hebben uitgerold. 67,5 procent gaf aan nog nooit een Oracle CPU te hebben binnengehaald.

“Het is waarschijnlijk dat vijftig procent of meer van de kritische Oracle-omgevingen niet volledig of helemaal niet zijn gepatcht”, zo zegt CTO Slavik Markovich van Sentrigo tegenover Help Net Security. “Het exacte aantal is moeilijk te achterhalen, want dat hangt van je als kritisch beschouwt.”

Oracle brengt morgen zijn eerste CPU van 2008 op de markt met daarin 27 beveiligingspatches. De Database is dit kwartaal met acht fixes het meest gepatchte Oracle-producten. Overigens kan geen enkele van de geadresseerde databasekwetsbaarheden worden misbruikt over het netwerk zonder eerst gebruikersnaam en wachtwoord te veroveren.

Bron: Techworld