Eles dizem que a Oracle deixou de oferecer informações mais detalhadas sobre as vulnerabilidades que ocasionaram o lançamento de um patch de segurança, em agosto, e depois relançado em outubro. A preocupação é com as consequências de não se aplicar o patch, e, mais importante, em que medida as vulnerabilidades afetariam versões mais antigas, que não são mais suportadas, como Database Server, Application Server e Enterprise Manager.
Ainda segundo eles, pode ser inteligente não abastecer hackers com informações que podem ser usadas para futuras invasões, mas o perigo é não fornecer informações aos usuários sobre as ameaças. “Gestores de sistemas não têm informação suficiente para decidir quais servidores devem priorizar ou qual tipo de dado é mais vulnerável.”
Se a Oracle oferecesse mais detalhes acerca das vulnerabilidades, os clientes estariam aptos a criar táticas de defesa, como firewalls mais poderosos e sistemas de prevenção de intrusos.
MacDonald e Mogull recomendaram que as companhias usuárias de produtos Oracle solicitem os patches para suas versões ainda com suporte. Se edições mais antigas estão em uso, como as 7.x ou 8.0x, aconselham fazer um upgrade imediatamente ou trocar o banco de dados, além de pressionar a Oracle por uma posição mais clara. E alfinetam: “peça à Oracle que siga o exemplo da Microsoft e outras companhias, que detalham as vulnerabilidades e provêm patches de segurança grátis aos que têm versões suportadas”.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…