Gartner: Администраторы должны «более агрессивно» защищать свои приложения Oracle
Gartner опубликовала рекомендации на своем веб-сайте всего через несколько дней после окончания очередного ежеквартального цикла обновлений Oracle, в который вошли 103 исправления, включая 37, относящихся к ошибкам в СУБД-продуктах компании.
Согласно рекомендации, опубликованной в понедельник аналитиком Gartner Ричардом Могуллом, «разнообразие и серьезность исправленных уязвимостей в данном обновлении вызывает большие опасения… Oracle пока не получила массовый секьюрити-эксплойт, но это не означает, что он не появится никогда».
По словам аналитика, так как защита Oracle традиционно считалась очень надежной, и многие продукты Oracle располагаются «глубоко внутри предприятия», администраторы часто пренебрегают необходимостью устанавливать исправления. «Более того, иногда это невозможно из-за связей с устаревшими версиями, которые Oracle больше не поддерживает. Теперь подобная практика недопустима», — утверждает Могулл, советуя администраторам уделять больше внимания защите своих приложений Oracle.
Его рекомендации заключаются в следующем:
• Немедленно по мере возможности защитить эти системы с применением брандмауэров, систем предотвращения вторжений и других технологий.
• Как можно быстрее установить имеющиеся исправления.
• Использовать альтернативные инструменты защиты, такие как технологии мониторинга активности, для выявления нетипичных действий.
• Потребовать от Oracle изменения практики управления защитой.
Oracle пока не ответила на просьбу о комментариях.
Symantec после выхода исправлений Oracle повысила свой индекс глобальных угроз до уровня 2, что означает вероятность вспышки атак. Обычно она происходит после выпуска патчей, так как злоумышленники используют их в качестве источника информации для организации атак.
ZDNet.ru
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!