不安装补丁 Oracle用户系统存在隐患

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

据外电报道,Oracle即将为其数据库发布21个补丁,使用说明和相关产品,这在其四年的补丁历程中是一个里程碑。但是一个经常访问Oracle用户的软件主管称仅有三分之一的Oracle数据库管理员采用了这些补丁。

Slavik Markovich是Sentrigo(一个数据库安全公司)的首席技术官,他声称自己自八月份以来一直在美国的Oracle用户组介绍相关产品,每一次介绍中他都要求与会者举手表决有多少用户采用了Oracle最新补丁更新,他也问到有多少人至少采用过一次Oracle的补丁更新,然而回答使他感到很震惊,在去年8月的一次会议中,40名与会者中只有两名称采用过最新的补丁,15人称他们在Oracle四年的补丁发展历程中至少安装过一次补丁。剩余的62%人自2004年11月以来从未安装过任何补丁。

Slavik Markovich指出,“这样可能有很多数据库存在漏洞和安全隐患”,软件生产商是否该使大众关注漏洞和袭击方法,这是一个两难的问题。Oracle发布的只是补丁,不是数据库或他们希望修复的应用服务器描述,但是Markovich指出通过补丁黑客能发现如何找到这些数据库或服务器。

他建议数据库管理员采用补丁的同时,考虑另外的保护措施,比如Hedgehog(信号途径)。如果他们不能在使用补丁前做所有必要的测试,Hedgehog是一种采用“虚拟补丁”的方式,或者在数据库外安装一层保护层,以便抵御更多攻击。


标签: 安全 服务器 漏洞 数据库 数据库安全 应用服务器

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:荷兰银行账户持有者因出借账户供黑客洗钱被捕

下一篇:专家警告盗取银行用户信息的新型木马正在流行