Niet alleen de patchcyclus voor Microsoft verloopt deze maand wat problematischer dan normaal, ook Oracle heeft haar zaakjes niet goed op orde aldus een security onderzoeker. De database aanbieder bracht deze maand 23 patches uit voor 85 lekken in haar software. Volgens David Litchfield zijn sommige lekken, ondanks de patches, nog steeds "exploitable". De onderzoeker zal de foute patches de komende dagen verder onderzoeker en zijn bevindingen bekend maken.
Het is niet voor het eerst dat Oracle op haar vingers getikt wordt voor het uitbrengen van foute patches of het te laat uitbrengen van updates. Het bedrijf heeft toegegeven dat haar updates van april en juni foute patches bevatte.
Litchfield ontdekte dat bij 76% van de database servers het actuele en verwachte patch level niet klopte, waardoor beheerders een vals gevoel van veiligheid hebben. Oracle wilde niet op de beschuldigingen reageren, maar liet een aantal maanden geleden weten dat security onderzoekers die lekken bekend maken eigenlijk het probleem zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.