Oracle heeft gebruikers gewaarschuwd om beveiligingsupdates direct te installeren, aangezien het regelmatig berichten ontvangt dat klanten succesvol via bekende lekken zijn aangevallen omdat ze patches niet hadden geïnstalleerd. De waarschuwing werd tijdens een nieuwe ronde updates gegeven.
Gisteren publiceerde Oracle meerdere updates die in totaal 154 lekken verhelpen. Eén lek minder dan in eerste instantie werd aangegeven. In plaats van 32 kwetsbaarheden in de Oracle Database werden er 31 verholpen, waardoor het totaal aantal gepatchte lekken geen 155 maar 154 bedraagt. Een andere belangrijke ronde updates verscheen voor Java, waar 25 lekken werden gepatcht.
Het softwarebedrijf hamert er echter op om de beschikbare updates ook te installeren. "Hoewel Oracle klanten continu aanmoedigt om kritieke updates tijdig te installeren en klanten adviseert om actief ondersteunde versies te gebruiken, blijf Oracle berichten ontvangen van pogingen om lekken te misbruiken waarvoor patches al door Oracle zijn uitgegeven", zegt Eric Maurice van Oracle.
Hij stelt dat in veel gevallen de updates al jaren geleden zijn verschenen, maar dat het niet installeren ervan door klanten, met name bij systemen die aan het internet hangen, de klanten op gevaarlijke wijze blootstelt aan aanvallen. In de waarschuwing adviseert Oracle dan ook om beveiligingsupdates "zonder vertraging" te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.