Der Vorwurf kommt von Security-Experten, die in den vergangenen Monaten diverse Sicherheitslücken an Oracle gemeldet hatten, damit diese beim jüngsten Patchday Anfang Oktober gestopft werden können. Mit der Einstufung der Patches, die Anwendern die Arbeit erleichtern soll, sind die Forscher jedoch alles andere als zufrieden.
So heißt es, die CVSS-Punkte (Common Vulnerability Scoring System) die der Datenbankspezialist vergibt, seien zu gering angesetzt. “Ich habe keinen Zweifel daran, dass Oracle den Ernst der Sicherheitslücken herunterspielt”, sagte beispielsweise Esteban Martinez Fayo vom Sicherheitshersteller Application Security.
Ähnlich äußerte sich auch David Litchfield von der britischen Firma Next Generation Security. Nach seiner Meinung hätten mehrere der 22 Löcher in Oracles Datenbanken mehr Punkte bekommen müssen als tatsächlich geschehen. Oracle hat das Rating der Sicherheitslücken nach eigenen Angaben auf Wunsch vieler Anwender eingeführt. Neu sind auch Informationen darüber, ob eine Sicherheitslücke per Fernzugriff ausgenutzt werden kann, ob dafür eine Authentifizierung notwendig ist und wie schwierig es generell ist, das Loch auszunutzen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…