Bijna 70% Oracle beheerders installeert nooit patches
Bijna 70% van alle Oracle beheerders heeft nog nooit belangrijke beveiligingsupdates voor de database software geïnstalleerd, zo blijkt uit onderzoek. Slechts tien procent heeft de meest recente patches uitgerold, waardoor 90% van de Oracle databases met ernstige beveiligingsproblemen te maken heeft. Volgens de onderzoekers lopen bedrijven bij het patchen tegen echte problemen op, zoals downtime en mogelijke comptabiliteitsproblemen, toch blijken nog altijd veel ondernemingen de risico's van een ongepatcht systeem te negeren.
Wel vermeld moet worden dat het onderzoek werd uitgevoerd onder 305 Oracle systeembeheerders en consultants, en dat het bedrijf dat het onderzoek verrichtte zich bezighoudt met databasebeveiliging.
Geen reacties hier...of zijn ze nu massaal aan het patchen sinds hun
manager met dit bericht aan hun bureau is komen staan en vroeg of het bij
hun ook zo is...
CPU's worden in de SLA meegenomen overigens: het is niet dat
iedere klant zoiets wil iedere 3 maanden want het vergt een
redelijke downtime van de database...
En inderdaad komen er hier maar heel erg weinig DBA-ers.
En inderdaad komen er hier maar heel erg weinig DBA-ers.
*/
Is mij ook opgevallen en dat verhaal over downtime van de
database is een verhaal van systeem omgevingen die geen
online fallback systeem hebben.Zelfs op een x86 kun je HA
draaien in samenwerking met RAID. Dit geld voor de database
DATA...Dus patches eerst virtueel onder b.v. XEN
draaien....met een copy database, of geberuik een s390
system van IBM..Dan weet je zeker dat je systeem programeurs
en database beheerders hebt die weten wat systeem management
is.
een patch fucntionaliteit breekt, wat je natuurlijk
uitgebreid getest hebt in je OTAP straat is er een
oplossing.... ;)
My two cents,
Carlo
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
