Der Vorwurf kommt von Security-Experten, die in den vergangenen Monaten diverse Sicherheitslücken an Oracle gemeldet hatten, damit diese beim jüngsten Patchday Anfang Oktober gestopft werden können. Mit der Einstufung der Patches, die Anwendern die Arbeit erleichtern soll, sind die Forscher jedoch alles andere als zufrieden.
So heißt es, die CVSS-Punkte (Common Vulnerability Scoring System) die der Datenbankspezialist vergibt, seien zu gering angesetzt. “Ich habe keinen Zweifel daran, dass Oracle den Ernst der Sicherheitslücken herunterspielt”, sagte beispielsweise Esteban Martinez Fayo vom Sicherheitshersteller Application Security.
Ähnlich äußerte sich auch David Litchfield von der britischen Firma Next Generation Security. Nach seiner Meinung hätten mehrere der 22 Löcher in Oracles Datenbanken mehr Punkte bekommen müssen als tatsächlich geschehen. Oracle hat das Rating der Sicherheitslücken nach eigenen Angaben auf Wunsch vieler Anwender eingeführt. Neu sind auch Informationen darüber, ob eine Sicherheitslücke per Fernzugriff ausgenutzt werden kann, ob dafür eine Authentifizierung notwendig ist und wie schwierig es generell ist, das Loch auszunutzen.
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.